Dependiendo de cuál sea el papel de nuestra empresa en el entorno digital, podemos vernos afectados de una u otra manera por la normativa de cookies. En función del tipo de negocio que realice, su empresa puede encajar en cualquiera de las siguientes categorías:
Soy el responsable de un sitio web. La normativa únicamente especifica que el consentimiento debe facilitarse tras haber informado al usuario, pero no concreta aspectos como si es preciso solicitarlo en cada visita al sitio web, si se debe ratificar cada cierto tiempo o si se puede solicitar nuevamente en caso de que el usuario lo deniegue.
1. Una vez obtenido el consentimiento, no es preciso solicitarlo nuevamente por cada visita del usuario al mismo sitio web.
2. Ahora bien, si se modifica la política de cookies o se implementan nuevos usos de las mismas, será preciso obtener una vez más el consentimiento a los usuarios.
3. Si una misma empresa opera desde distintos dominios, en los que utiliza cookies de características similares, puede obtener el consentimiento para todos ellos a través de un único sitio web. Eso sí, siempre que el usuario haya sido adecuadamente informado.
Redes publicitarias. En aquellos casos en los contenidos servidos por las redes de anunciantes instalen una cookie en el equipo del usuario, están igualmente obligados a informarle y a obtener su consentimiento. Teniendo en cuenta que la instalación de cookies de seguimiento es cada vez más común en el sector, y que estas empresas suelen mostrar sus contenidos a través de espacios ubicados en otras páginas web, la forma de cumplir con esta obligación es más compleja.
1. Articular métodos que permitan informar adecuadamente a los usuarios y solicitar su consentimiento, incluso cuando sus contenidos se muestren a través de espacios publicitarios incorporados en otras páginas web.
2. Concretar con los titulares de dichas páginas web cómo implementar estas obligaciones.
Soy una agencia. El papel de las agencias de publicidad y medios en Internet es cada vez más transversal: se ocupan de tareas tan variadas como el marketing en redes sociales, la planificación de campañas, la determinación de las palabras clave a utilizar, la optimización de las inversiones publicitarias de sus clientes… En ocasiones, las agencias llegan a acuerdos con otros sitios web para mostrar directamente en ellos la publicidad de sus clientes, e incluso generan creatividades que, a su vez, pueden instalar también cookies. En ocasiones también utilizan su propio servidor de publicidad para desarrollar la campaña.
1. Articular métodos que permitan informar adecuadamente a los usuarios y solicitar su consentimiento.
2. Concretar con los titulares de las páginas web y/o de las redes de anunciantes a través de las cuales publiquen los anuncios cómo implementar estos aspectos.
Otras empresas. Además de los supuestos que hemos analizado en los apartados anteriores, puede darse el caso de que una empresa utilice este tipo de dispositivos en su actividad en Internet, en cuyo caso también le resultaría de aplicación esta normativa.
1. Articular métodos que permitan informar adecuadamente a los usuarios y solicitar su consentimiento.
2. Concretar con aquellos terceros con los que se relacione cómo implementar estos aspectos.
La importancia de los contratos. La lectura de los apartados anteriores nos dirige a dos conclusiones claras: por un lado, la normativa exige realizar una serie de tareas que no están exentas de complejidad; por otro, es bastante común que en una única página web convivan varias empresas obligadas a cumplir con esta regulación, que a su vez se encuentran con que deben coordinarse para poder cumplir con la ley. La forma más efectiva de asegurar que cada una de ellas realiza las funciones que le corresponden es a través de cláusulas contractuales.
Entre los aspectos que deberían tener en cuenta estas cláusulas podemos citar:
1. La forma a través de la cual se va a facilitar la información a los usuarios, qué información debe facilitar cada empresa y dónde la debe publicar.
2. El modo en el que los usuarios podrán prestar su consentimiento o rechazar las cookies.
3. Cómo deben actuar las partes en caso de rechazo de las cookies por parte del usuario.
Información al usuario.
La clave reside en permitir a los usuarios saber, de forma sencilla, si navegan por una página que instala cookies y, de ser así, entender para qué se instalan y por parte de quién. Sólo así podrán decidir si desean aceptar o rechazar las cookies de nuestro sitio web.
¿Qué información se debería facilitar?
1. Una explicación breve de qué es una cookie y sus funcionalidades.
2. Un listado de los tipos de cookies que instala el sitio web, explicando para qué sirve cada uno de ellos.
3. Las instrucciones necesarias para rechazar o eliminar las cookies listadas en el punto anterior.
4. La identificación de las empresas que las utilizan, incluyendo terceras empresas que puedan tratar los datos que generan.
La palabra facilitar significa “hacer fácil o posible la ejecución de algo o la consecución de un fin”. Aplicado a las cookies, el objetivo es lograr que el usuario pueda acceder a la información a la que tiene derecho de forma sencilla, garantizando simultáneamente la usabilidad del sitio web por el que se navegue.
Para lograrlo, lo ideal es emplear estas dos recetas:
Claridad: el lenguaje empleado debe estar adaptado al público del sitio web. Lo ideal es evitar un lenguaje excesivamente técnico o jurídico: se trata de que el usuario comprenda sin dificultad la información que le queremos transmitir.
Visibilidad: es preciso atraer la atención del usuario hacia el lugar en el que se muestre la información. ¿Cómo? Aprovechando las múltiples posibilidades que ofrece el diseño web: barras informativas, pop-ups, rich media… las opciones son infinitas.
La normativa condiciona el uso de ciertas cookies a haber facilitado al usuario “información clara y completa” sobre su utilización y, en particular, “sobre los fines del tratamiento de datos”.
Como regla general, es necesario obtener el consentimiento para poder almacenar cookies en el equipo de un usuario, con dos únicas excepciones: las llamadas “cookies técnicas” y las que sean “estrictamente necesarias” para prestar un servicio expresamente solicitado por éste. Pongamos algunos ejemplos:
Cookies afectadas:
1. Las de analítica web, para obtener información estadística de la navegación.
2. Las de seguimiento, para lanzar publicidad basada en el comportamiento.
3. Las que llevan aparejadas ciertos plugins sociales, cuando realizan seguimiento de la actividad de los usuarios.
Cookies exceptuadas:
1. Las que permiten mantener abierta la sesión del usuario mientras navega por la página web.
2. Las que personalizan la interfaz de usuario: tamaño de letra, idioma…
3. Las instaladas por motivos exclusivos de seguridad.
Consentimiento
Instalar ciertas cookies requiere del consentimiento de los usuarios. Este consentimiento puede ser prestado de varias formas, como te explicaremos a continuación. Ahora bien, en todas ellas, es requisito fundamental que el usuario haya sido adecuadamente informado: en caso contrario, el consentimiento podría no ser válido.
El motivo principal para solicitar el consentimiento del usuario es, como no podía ser de otra forma, cumplir con una obligación legal… que trae aparejadas cuantiosas sanciones, en caso de incumplimiento. Iniciativas como este sitio web o las recomendaciones elaboradas por la Agencia Española de Protección de Datos y las asociaciones más representativas del sector (Adigital, Autocontrol e IAB Spain), con la colaboración de los anunciantes, tratan de ayudar a las empresas a conocer y respetar esta norma.
¿Qué exige la normativa?
1. El consentimiento debe ser prestado por el “destinatario del servicio”, es decir, el usuario del sitio web desde el que se instalan las cookies.
2. Además, sólo puede solicitarse a condición “de que se haya facilitado” al usuario la información que marca la ley.
¿Cómo se puede obtener?
El consentimiento del usuario se puede obtener a través de varios métodos diferentes, por los que las empresas podrán optar en función de factores como el uso que pretendan dar a las cookies, el momento de su instalación… Todos estos métodos, sin embargo, tienen algo en común: el usuario ha de ser consciente de estar prestando su consentimiento, y debe tener la posibilidad de rechazar la instalación de las cookies, en cualquier momento.
Ten en cuenta que este consentimiento puede obtenerse, principalmente, de tres formas.
Formas:
1. Expresa: por ejemplo, invitando al usuario a hacer clic en un determinado enlace o botón.
2. Tácita: cuando el usuario dé a entender que consiente la instalación a través de su conducta. Por ejemplo, prosiguiendo su navegación.
3. A través de la propia configuración del navegador, cuando éste exija al usuario configurar sus preferencias en lo relativo a cookies en el momento de la instalación o actualización.
¿Cuándo se debe solicitar?
La normativa únicamente especifica que el consentimiento debe facilitarse tras haber informado al usuario, pero no concreta aspectos como si es preciso solicitarlo en cada visita al sitio web, si se debe ratificar cada cierto tiempo o si se puede solicitar nuevamente en caso de que el usuario lo deniegue.
Una vez obtenido el consentimiento, no es preciso solicitarlo nuevamente por cada visita del usuario al mismo sitio web.
Ahora bien, si se modifica la política de cookies o se implementan nuevos usos de las mismas, será preciso obtener una vez más el consentimiento a los usuarios.
Si una misma empresa opera desde distintos dominios, en los que utiliza cookies de características similares, puede obtener el consentimiento para todos ellos a través de un único sitio web. Eso sí, siempre que el usuario haya sido adecuadamente informado.