Nuevas regulaciones de cookies buscan dar a los usuarios de los sitios web más control sobre su privacidad.
Todas las páginas web deben cumplir con normativas legales de índole regulatorio y de seguridad, que ahora se han visto actualizados con nuevas regulaciones por parte de la Agencia Española de Protección de Datos, con fecha límite para su puesta en marcha el 31 de octubre de 2020.
¿El motivo? Adaptarse, como el resto de países, a la normativa aprobada por el Comité Europeo de Protección de Datos.
Normativa de 2020 sobre las cookies
La referida normativa obliga a las páginas web a suministrar información respecto de cuál será el uso de los datos que capturaron mediante la implantación de las cookies que cada usuario acepta de acuerdo a la aceptación expresa.
Hay muchos servicios que utilizamos en el día a día que incorporan cookies para su correcto funcionamiento. Son muchos los ejemplos:
- Servicios de analítica web como Google Analytics
- Publicitarios como los de Facebook Ads
- Análisis cualitativo de las visitas, como Hotjar, a través de mapas de calor
Aquí te hemos dejado solo tres, que son una buena muestra de lo habitual que es emplear cookies en nuestros sitios web.
A fin de evitar alguna posible sanción, y lograr la adaptación de tu sitio web a la nueva normativa, hay que tener en cuenta una serie de aspectos:
- Los usuarios de las páginas web deben ser advertidos mediante un banner de aviso de cookies: a los efectos de ejecutar este cumplimiento deben instalar en la ejecución de su página web una aplicación de un servicio, el cual debe cumplir con el reglamento Europeo para la Protección de Datos.
- No es válida la declaración, muchas veces empleada, de “si continúas navegando se debe a que aceptas la descarga de cookies”, o cualquier mensaje similar.
- Se debe dar un consentimiento explícito a su instalación mediante un clic de aceptación de la instalación de las nuevas cookies, o el cambio de cookies en caso de ser usuario frecuente.
- En el banner de aviso de cookies, deben aparecer tres botones: uno para aceptar las cookies, o el cambio de cookies si fuere el caso; otro de rechazo y el tercero que permita a los usuarios la revisión de la normativa legal de las cookies.
- Debido a lo anterior se entiende que los equipos de los usuarios no recibirán ninguna descarga de cookies hasta que las mismas sean expresamente aceptadas.
- En caso de que el usuario rechace la descarga e instalación de las cookies, podrá seguir navegando en la página sin ninguna otra limitación o requerimiento adicional.
- En la página de política de cookies, a la cual tendrá acceso el usuario, se expondrá el nombre de las cookies que la página utiliza, así como sus principales características.
Multas por no adaptar la web a los cambios de las cookies
Todos los sitios web deben adaptarse en virtud de que existe jurisprudencia y antecedentes administrativos, en los cuales se ha dejado constancia de multas a páginas web que han incumplido normativas anteriores.
El cambio de las políticas de implementación, así como el cambio de cookies, lo que busca es que los usuarios de las páginas puedan decidir qué recursos se están descargando en su ordenador.
Este cambio permite que los usuarios puedan acceder al condicionado legal de cómo operan las cookies en la página donde están navegando.
Aunque consideramos que, en muchos casos, los usuarios o visitantes frecuentes pueden autorizar los cambios de cookies por su condición de usuarios frecuentes y por ser fieles seguidores del contenido publicado.
Muchos nuevos usuarios, seguramente, al enfrentarse a la posibilidad de no estar condicionados a aceptar las cookies para acceder al contenido de la página, seguirán navegando para entrar en el anterior dilema si aceptar o no.
Esto es una política no propiamente del órgano regulador español, esto viene dado en virtud de un cambio en la normativa que rige la protección de datos en todos los países miembro de la Unión Europea, por lo cual es vinculante y de obligatorio cumplimiento para todo los países miembros.
Beneficios de adaptar la web
En la aplicación de esta normativa, al menos en lo que respecta a las operaciones en beneficio de la protección de datos, también actúan otras tres asociaciones que tienen gran influencia en el sector digital y que son:
- Asociación Española de la Economía Digital (ADIGITAL).
- Asociación Española de Anunciantes (AEA)
- Autocontrol (organismo independiente dedicado a promover la autorregulación de la comunicación comercial).
Como ya hemos mencionado, es de destacar que la idea de democratizar la descarga y aceptación de cookies, o el cambio de cookies, según sea el caso del usuario, es una iniciativa para no limitar el acceso a la información.
Porque en muchas ocasiones los usuarios se ven obligados a aceptar las cookies sin realmente saber qué es lo que está aceptando, anteriormente incluso, no muchos años atrás, no era muy visible en algunos casos acceder a los términos y condiciones de las cookies de las páginas web. Podríamos decir que, en ocasiones, estaban intencionalmente no expuestos a los usuarios.
Adicionalmente, esta nueva normativa ha prohibido lo que muchos programadores comúnmente llaman cookies wall, que son las ventanas emergentes que aparecen en medio de la página donde navegamos.
Estas ventanas emergentes hacían que no pudieras seguir navegando en la página hasta que aceptaras las cookies o accedieras a suscribirte a algún recurso divulgativo mediante correo electrónico.
Por tanto, en virtud de esta reinterpretación de la norma, esa práctica debe ser anulada a partir del 31 de octubre de 2020 y obliga a los operadores de las páginas a ofrecer una alternativa distinta al consentimiento.
Todo lo anterior ha terminado siendo considerado como una práctica abusiva y, digamos, que hasta desleal, al obligar a sus usuarios a consentir por obligación porque no había otra alternativa a cómo manifestar el consentimiento de aceptar o no la descarga de las cookies.
La normativa ha permitido un periodo de transición para la implementación de estas adaptaciones referidas a las cookies, la cual podrá tardar tres meses adicionales contados desde la fecha de entrada en vigor, es decir, del 31 de octubre de 2020.
Servicios para adaptar nuestro sitio web
Hay muchos CMP (por sus siglas en inglés Consent Management Platform) que nos pueden ayudar a evitar la instalación de cookies automáticamente en nuestros sitios web así como a gestionarlas..
Aquí tienes un listado de los que tienen el visto bueno del Programa de Cumplimiento de CMP, de IAB Europa. Algunos tan utilizados en muchos sitios web como:
Onetrust
Complianz
Didomi
Cookiebot
Trustarc
Errores habituales en la implementación de la nueva política de cookies
Esta normativa se presenta con rigurosidad sancionatoria porque, si se verifica el incumplimiento de la norma, incluso podría llegar a sancionarse al infractor con multas de hasta 600.000 euros en el caso de las infracciones más graves.
Muchas empresas cometen errores a la hora de aplicar una política de cookies. Entre los errores más comunes tenemos los siguientes:
- Limitar el acceso al contenido y hacerlo depender de la aceptación o no de las cookies.
- Suministrar información precaria o en ocasiones incurrir en una ausencia total de información respecto de la finalidad de uso de los datos obtenidos de los usuarios y generados por las cookies previamente instaladas.
- Anular toda posibilidad a los usuarios de modificar la aceptación otorgada.
- No indicar en ningún caso, y bajo ninguna circunstancia, si la cookie es de la propia autoría o, por el contrario, ha sido diseñada e implementada por terceros.
- En algunos casos, la información capturada de índole diversa y no concentrada en datos específicos y relacionados con la actividad propia de la página.
En muchos casos, los que gestionan sitios web en el mundo digital que operan dentro de España cometen estos errores y esto se debe a que desde hace mucho tiempo, por no decir desde siempre, ha sido un proceder normal y habitual.
Estas prácticas en el pasado generaron para muchos usuarios la violación de su propia privacidad.
A la hora de tomar una decisión sobre el momento y la forma de aplicar esta nueva interpretación de la norma, es importante que las empresas, o las personas que gestionan sitios web que hagan uso de cookies, recuerden la multa impuesta al operador Vueling, que se estipuló en 30.000 Euros.
El hecho de incumplir la ley impuesta por la UE puede acarrear una multa que puede ir de los 30.000 € hasta los 150.000 €, dependiendo de la falta y lo confirmable que pueda ser. Esta ilegalidad puede hasta causar la suspensión de la página, como también su cancelación dentro del país anfitrión.
Dicha condena vino motivada porque a los usuarios de este sitio web no se les permitía de forma alguna que pudieran decidir respecto a la posibilidad o no de la instalación de las cookies.
Esta sanción por parte de la Agencia Española para la Protección de Datos es una de las recientes constancias de que en España se ha ido ganando más control sobre el mercado digital que opera en toda Europa.
Estos cambios, sin duda, están buscando dar más poder a los usuarios a los efectos que no sean obligados mediante acciones coercitivas, aunque solapadas con el obligatorio consentimiento, por parte de los operadores digitales.
Muchas de las empresas se valieron de colocar a sus usuarios en posiciones de debilidad en el ejercicio de sus derechos digitales para implementar una instalación y distribución de cookies de las cuales sus usuarios no conocían sus intenciones.
Las cookies ahora son tratadas con mucha discreción por los organismos reguladores de todo el mundo por ser un poderoso medio de obtención de datos que ofrece gran información respecto de los hábitos de navegación de todos los usuarios.
Los patrones de consumo y el comportamiento digital siempre serán muy valiosos para todas las empresas relacionadas con el marketing digital porque esos datos podrían ponernos dentro de su foco de interés o sacarnos de la lista de sus intereses.
Si no quieres tener que mostrar un molesto popup a tus clientes avisándoles del uso de las cookies en el sitio web, implica eliminar todos estos servicios que hemos visto al principio, empezando por el casi omnipresente Google Analytics.
Para ello puedes utilizar servicios alternativos de medición de las visitas como Fathom o Plausible, en ambos casos son alternativas simples, ligeras y privadas a Google Analytics. Por lo demás, dejar de utilizar otros servicios que incorporan cookies para su funcionamiento, como los píxeles de Twitter o Facebook.
Todo esto no ha hecho más que empezar, un golpe final a su uso puede venir con el anuncio de Google a principios de 2020 en el que explicaba que dejará de utilizar cookies de terceros en Chrome antes de 2022, uniéndose así a una creciente lista de navegadores que abandonan la famosa tecnología de rastreo.
¿Cómo crees que afectará la eliminación de cookies dentro del ámbito del marketing digital?