Cómo utilizar las cookies de acuerdo con la normativa de protección de datos.

Publicado: 2016-09-21

En este articulo

Cookies y recopilación de datos personales

Las cookies son herramientas esenciales para el funcionamiento del sitio web, lo que le permite administrar ciertas funciones básicas (por ejemplo, reconocer a un usuario o administrar un carrito de compras en actividades de comercio electrónico). Pero también tienen un gran potencial para recopilar información personal sobre cómo las personas navegan por los sitios web, lo que le permite implementar campañas de marketing directo altamente efectivas. Gracias a las cookies, por ejemplo, puede ofrecerle a una persona publicidad dirigida, basada en sus búsquedas en otros sitios que visitó antes de ingresar a una nueva página web. También te permiten implementar acciones de marketing que reproducen el mismo mensaje al navegar por los distintos sitios web que visitan las personas (el llamado retargeting).

Las cookies (o los mecanismos basados ​​en el mismo principio) le permiten saber si una campaña de marketing por correo electrónico fue exitosa, si se leyó un mensaje de correo electrónico , cuántas veces se abrió o se reenvió a otras personas.

Cookies, legislación de protección de datos en Europa y el impacto en el resto del mundo

Durante mucho tiempo, estas herramientas fueron utilizadas esencialmente sin saberlo por la mayoría de los usuarios de la web, pero las cosas cambiaron en 2009 cuando varios países (particularmente en la UE) emitieron regulaciones que imponían reglas para la recopilación de datos personales a través de cookies, basadas en proporcionar a la persona una divulgación y la obtención de su consentimiento .

Algunos países (el Reino Unido y los Países Bajos en particular) han abordado el problema con un enfoque particularmente proactivo, imponiendo ventanas emergentes y pancartas para resaltar la "política de cookies" de los sitios web y requiriendo el consentimiento expreso para su uso. Otros optaron por esperar y no hacer grandes cambios en la experiencia de navegación consolidada, lo que no encajaba bien con estos "avisos a los navegadores".

Por lo tanto, quienes envían el contenido de sus sitios web a residentes europeos deben conocer estas reglas para evitar disputas con la Autoridad Europea.

Cómo utilizar las cookies

Las reglas de un vistazo

En pocas palabras, las reglas esenciales estipulan que al acceder a la página de inicio u otra página de un sitio web, debe aparecer un banner claramente visible , aclarando algunos elementos básicos.

Específicamente:

  1. debe especificarse si el sitio utiliza cookies de creación de perfiles para enviar anuncios dirigidos;
  2. se debe especificar si el sitio también utiliza "cookies de terceros" , es decir, cookies que recopilan datos que serán utilizados por un sitio diferente al que se está visitando;
  3. debe proporcionar un enlace que permita al navegador leer una divulgación más extensa , indicando cómo se utilizan las cookies enviadas por el sitio y especificando que la opción está disponible para negarse a dar su consentimiento para su instalación directa, ya sea directamente o conectándose a los distintos sitios web. en el caso de “cookies de terceros”;
  4. por último, debe indicar que al continuar con la navegación (por ejemplo, al acceder a otra área del sitio o al seleccionar una imagen o enlace), el usuario está consintiendo el uso de cookies.

Sin embargo, todavía se permite el uso de cookies técnicas, por lo que la breve divulgación no vuelve a aparecer en la segunda visita del usuario, haciendo un seguimiento de su consentimiento proporcionado en la visita anterior.

Finalmente, debe asegurarse de que el usuario conserve, en cualquier caso, la capacidad de cambiar sus elecciones con respecto a las cookies mediante el uso de la divulgación extensa, que debe estar disponible en todas las páginas del sitio web.

Aspectos específicos de la normativa sobre cookies

Desde un punto de vista práctico, vale la pena tener en cuenta estos aspectos prácticos para tener una visión general precisa de la legislación :

a) Ámbito de aplicación

Queda entendido que los sitios web que no permiten almacenar información en el equipo terminal del usuario o acceder a información ya almacenada - y por tanto que no utilizan cookies - no están sujetos a las obligaciones exigidas por la normativa . Para el uso de cookies exclusivamente técnicas, la divulgación solo debe proporcionarse en la forma que se considere más adecuada (por ejemplo, refiriéndose a ella en la política de privacidad del sitio web) sin tener que mostrar el banner requerido por el reglamento.

  • Los sitios web que no utilizan cookies no están sujetos a ninguna obligación.
  • Para utilizar cookies técnicas, solo se debe proporcionar información en la política de privacidad del sitio web, por ejemplo. No es necesario mostrar un banner específico.
  • Las cookies analíticas se tratan como cookies técnicas solo cuando el sitio web propio las crea y las utiliza directamente para mejorar su usabilidad.
  • Si las cookies analíticas son puestas a disposición por terceros, los titulares no están sujetos a las obligaciones cuando:
    • A) se adoptan herramientas que reducen la capacidad de identificación de la cookie (por ejemplo, ocultando gran parte de la dirección IP);
    • B) el tercero se compromete a no relacionar la información contenida en las cookies con otra información que ya tiene en su poder.
  • Si el sitio web contiene enlaces a sitios web de terceros (por ejemplo, banners publicitarios, enlaces a redes sociales) que no requieren la instalación de cookies de creación de perfiles, no es necesario la divulgación y el consentimiento.
  • En la divulgación extensa, el consentimiento para el uso de cookies de creación de perfiles se puede solicitar por categoría (por ejemplo, viajes, deportes).
  • Puede mostrar una sola notificación para todos los demás sitios web que se administran con el mismo dominio.
  • Las obligaciones se aplican a todos los sitios web que instalan cookies en los terminales de los usuarios, independientemente de si tienen una base en Italia.

b) Uso de cookies analíticas de terceros

De acuerdo con el enfoque de simplificación de la Autoridad, el reglamento ya aclara cómo las cookies analíticas , que se utilizan para controlar cómo los navegadores utilizan el sitio web con fines de optimización, pueden tratarse como cookies técnicas cuando se fabrican y utilizan directamente por la primera parte. sitio web (por lo tanto, sin intervención de terceros).

En muchos casos, sin embargo, los sitios web utilizan cookies analíticas producidas y puestas a disposición por terceros simplemente con fines estadísticos. En estos casos, los sitios web mencionados anteriormente no están sujetos a los requisitos y trámites exigidos por la legislación si se adoptan las herramientas adecuadas para reducir la capacidad de identificación de las cookies analíticas que utilizan, por ejemplo, ocultando gran parte de la dirección IP .

Además, el uso de estas cookies también debe estar sujeto a vínculos contractuales entre sitios web y terceros , en los que se hace referencia expresa al compromiso del tercero de utilizarlas únicamente para la prestación del servicio, para mantenerlas separadas y no para “Enriquecerlos” o “relacionarlos” con otra información que puedan tener.

c) Uso de plataformas que instalan cookies

En algunas solicitudes se ha señalado que es difícil realizar los cambios necesarios para implementar la legislación sobre cookies en plataformas, muy utilizadas para crear sitios web, que en ocasiones ya contienen herramientas preconfiguradas para administrar cookies o widgets.

d) Personas obligadas a mostrar el banner: el papel de los sitios web propios

En términos de la responsabilidad de los administradores de sitios web propios con respecto a la instalación de cookies de creación de perfiles de dominios de "terceros" , dichas personas desempeñan el papel de mero intermediario técnico para la instalación de dichas cookies.

Cabe señalar, sin embargo, que debido al “carácter distribuido” de dicho tratamiento, que en todo caso involucró al sitio web propio en el proceso, el consentimiento para el uso de cookies de terceros implica dos elementos que son ambos necesarios. . En primer lugar, la presencia del banner , que produce el evento adecuado para dar consentimiento documentado (responsabilidad de la primera parte). En segundo lugar, la presencia de enlaces actualizados a sitios web operados por terceros donde el usuario puede tomar sus propias decisiones sobre las categorías y personas de las que recibirá cookies de creación de perfiles.

También se aclara que si los anuncios publicitarios del sitio web o los enlaces a las redes sociales son enlaces básicos a sitios web de terceros que no instalan cookies de creación de perfiles, no hay necesidad de divulgación y consentimiento.

e) Procedimientos para obtener el consentimiento

Las soluciones para la consecución de consensos basadas en el método “scroll” , es decir, seguir navegando por la misma página web, muy utilizada y especialmente significativa en el caso de los dispositivos móviles, se consideran acordes con los requisitos legales siempre que estén claramente indicados. en la divulgación y son capaces de generar un evento registrable y documentable en el servidor del operador del sitio web (first party), que puede ser calificado como una acción positiva por parte del usuario.

Cómo se pueden procesar los datos utilizando cookies en la práctica

Veamos algunos ejemplos prácticos de cómo se puede estructurar un banner para cookies , también dada la experiencia ya adquirida en el extranjero.

1) Ejemplo de banner o ventana emergente al ingresar a un sitio web

El texto del banner puede variar en longitud . Un texto completo y descriptivo es más tranquilizador y explica los términos esenciales de un tema con el que muchas personas no están familiarizadas en absoluto. Aquí, por supuesto, todos tienen que hacer sus propias evaluaciones y sopesar la solución que encuentran más adecuada, teniendo en cuenta el tipo de sitio web y las características de quienes lo visitan.

Por ejemplo, un texto conciso para colocar en un banner podría ser:

Utilizamos cookies para mejorar su experiencia de navegación y para ayudarnos a mejorar nuestro sitio web. Para obtener más detalles, consulte nuestra política de cookies aquí. Si continúa navegando, acepta el uso de cookies. De lo contrario, tiene la opción de abandonar el sitio web.

A continuación, debe proporcionarse una opción de dos botones:

  1. “Configurar cookies”, que le permite acceder a una sección del sitio web para habilitar o deshabilitar los distintos tipos de cookies que utiliza el sitio web;
  2. “Aceptar y continuar”, que da acceso instantáneo al sitio web.

A continuación, se debe proporcionar un texto específico y extenso , la denominada “Política de cookies” para detallar las cookies y permitir que se deshabiliten por cada tipo.

2) Ejemplo de un descargo de responsabilidad que se colocará en los mensajes de correo electrónico en el caso de una campaña de marketing por correo electrónico

En cuanto a las herramientas que le permiten recopilar datos sobre si un correo electrónico se abre, lee y reenvía, es bueno incluir información útil dentro del mensaje .

El espacio para esta exención de responsabilidad se puede encontrar en el pie de página del correo electrónico:

Correo electrónico y cookies

* El remitente de este mensaje utiliza cookies y tecnología similar (denominadas colectivamente cookies) en este correo electrónico. Si ha habilitado las imágenes, puede configurar sus ajustes de cookies en su computadora o dispositivo móvil. Las cookies también se configurarán si hace clic en cualquier enlace dentro de este correo electrónico. Si su configuración de correo electrónico ha desactivado los enlaces en este correo electrónico, puede pegar la dirección en su navegador sin activar o aceptar cookies: ____________________________.

Estos ejemplos específicos le dan una idea de las decisiones que debe tomar para gestionar el impacto de estas reglas de la manera más eficaz.

Recomendamos no utilizar la técnica de "copiar y pegar" . Lo que podría ser adecuado para un sitio podría no funcionar para otro. Todos se enfrentan al problema de garantizar que las cookies se presenten correctamente a los usuarios de cada sitio web, lo que les permite tomar una decisión consciente de aceptarlas o rechazarlas . Esta es la única forma de cumplir con el principio básico, según el cual todos los usuarios pueden tener control sobre su propia información, incluso si se recopila como resultado de su comportamiento de navegación.