Cómo cumplir con de la “Ley de cookies”

by | Dec 18, 2013 | Internet Business Glossary

 

Nota: La información recopilada en este documento proviene fundamentalmente de mis investigaciones en la web y no son de carácter oficial y se ofrecen con una finalidad meramente informativa o divulgativa, sin que en ningún caso supongan ningún tipo de asesoramiento legal.

Este artículo es parte de una serie que en su conjunto os ayudarán entender el asunto. El primero es meramente informativo, pero los demás son básicos para ayudaros a implementar y cumplir con la “Ley de cookies”:

  1. El penoso camino para cumplir con de la “Ley de cookies”
  2. Cómo cumplir con de la “Ley de cookies” (este artículo)
  3. Cómo saber que Cookies deja mi web – para la Ley de Cookies
  4. ¿Qué programa/script puedo usar para implementar la “Ley de Cookies”?
  5. Ejemplo/Plantilla de una página con información de una Política de Cookies
  6. Otro buen sitio de interés es cookiechoices.org

Tabla de contenido

  1. Introducción
  2. ¿Qué son las cookies?
  3. ¿Por qué se necesita legislar el uso de las cookies?
  4. ¿Por qué les debe de importar a los propietarios de las Webs esta ley?
  5. ¿Qué dice la “Ley de Cookies”?
  6. ¿Cómo propietario de una web, qué tengo que hacer exactamente para cumplir con la para cumplir con la “Ley de Cookies”?
    • Nuestro mensaje corto para cumplir con la “Ley de Cookies”
    • Nuestra política de cookies que cumpla con la “Ley de Cookies”
    • Un programa/java script para implementar la “Ley de Cookies”

Introducción

Para empezar, no exista una “Ley de cookies”, es el Real Decreto-ley  13/2012, de 30 de marzo, que legisla en el artículo 22.2 de la LSSI (Ley de Servicios de la Sociedad de la Información) que todas las webs deben de avisar y pedir permiso al visitante ANTES de poner la cookie. Es una ley que tiene su base en la directiva europea (EU e-Privacy Directive 2009/136/EC) y afecta a cualquier web de la Comunidad Europea, no solo España.

Ha habido mucha confusión desde la entrada en vigor de la “Ley de cookies”, y la sigue habiendo. En este documento intentaré resumir lo más importante que debe saber para poder cumplir con esta ley.

¿Qué son las cookies?

En resumen, son ficheros de texto que permiten a las webs almacenar información de todo tipo; sea técnica, como para saber si un usuario ha hecho login; información analítica sobre la navegación del usuario, como qué páginas visita, cuánto tiempo se queda, o el tipo de navegador que usa; o información personal, como datos de una transacción de compra. Hay también otros medios, como flash cookies, los Píxel, archivos de alojamiento local, ETags, etc., que sirven el mismo fin, y por ende,  entran en esta definición amplia de cookies.

¿Por qué se necesita legislar el uso de las cookies?

Para que el usuario sea consciente de que se está almacenando datos y que tipo de información se guarda. Así podrá decidir, con conocimiento de causa, si quiere seguir navegando por el sitio web o no.

¿Por qué les debe de importar a los propietarios de las Webs esta ley?

  1. Porque si no la cumple puede costarle caro; según la gravedad del caso hasta 600.000€.
  2. Porque el mensaje puede provocar que el usuario abandone la web; o si no acepta las cookies puede afectar a su funcionamiento técnico y se pierda toda información analítica de nuestra web (p.e. Google Analytics)  o de marketing, como mostrar productos relacionados, remarketing o traza de conversiones de Google AdWords.

¿Qué dice la “Ley de Cookies”?

Desde el 30 de marzo ha habido unos cuantos intentos de aclarar esta pregunta, y entiendo que todavía no ha terminado, porque justo después del último cambio del Proyecto de Ley General de Telecomunicaciones, a finales de septiembre del 2013, el 2 octubre del 2013, los Estados miembros de la UE emitieron una guía común sobre la obtención del consentimiento de las cookies.  A continuación voy a resumir como yo lo he entendido en su conjunto.

Sí sólo usa el siguiente tipo de cookies no tiene que hacer nada, porque no se ven afectadas por esta ley, y se pueden usar libremente,  sin tener que avisar de su uso:

  • Cookie estrictamente necesaria para la prestación de un servicio expresamente solicitado por el usuario.( Por ejemplo, aquella que es necesaria instalar para efectuar un pago o acceder a una zona privada de la web).
  • Cookies de sesión de reproductor multimedia
  • Cookies de sesión para equilibrar la carga
  • Las que personalizan la interfaz de usuario: tamaño de letra, idioma…
  • Las instaladas por motivos exclusivos de seguridad.
  • Las que permiten mantener abierta la sesión del usuario mientras navega por la página web.
  • Cookies de complemento (plug-in) para intercambiar contenidos sociales (¡con matices!: Sí hay  mencionarlos cuando realizan seguimiento de la actividad de los usuarios.)

Todos los demás cookies en nuestra web, sean propios o de terceros (de otros dominios, como botones sociales, YouTube, etc.), requieren un consentimiento previo del usuario.  (Fuente: Dictamen 4/2012 sobre la exención del requisito de consentimiento de cookies)

Para cumplir con esta “Ley de cookies” al pie de la letra:

  1. Hay que mostrar CLARAMENTE VISBLE un mensaje, ANTES de poner las cookies,  avisando al visitante que la web usa cookies y que si sigue navegando que acepta su uso.
  2. Desde el mismo mensaje hay que darle acceso a una segunda capa de información, donde se le educa sobre las cookies, cuáles usamos y para qué fines. Además se le informa como puede cambiar la configuración o revocar un consentimiento dado anteriormente.
  3. Partiendo de la premisa que el usuario ha visto el mensaje, si éste sigue navegando (haciendo clic para ir a otra parte de la web, y que no sea la página de nuestra política de cookies), se entiende como consentimiento implícito, y ya no hace falta  mostrar el mensaje y se puede poner las cookies.
  4. La página informativa/de configuración de cookies debe estar accesible siempre; p.e. desde un enlace en el pie de página.
  5. Hay también interpretaciones que dicen que una negativa de usar las cookies, no debería imposibilitar su uso. Entiendo que puede ser válido para una web oficial de servicios públicos, imprescindible para el usuario, pero no para una web particular o comercial.

Resumido así parece sencillo, pero en el camino había (y sigue habiendo) mucha confusión, sobre todo en los detalles de su implementación en el mundo real.

¿Cómo propietario de una web, qué tengo que hacer exactamente para cumplir con la para cumplir con la “Ley de Cookies”?

He estudiado más de 40 sitios web diferentes, y aunque cada caso será diferente en cuanto a las cookies, lo demás debería ser bastante común, con algunas variantes o ampliaciones. Hay tres elementos principales:

  1. El mensaje corto que aparece nada más entrar en la web (primera capa)
  2. Nuestra página de política de cookies con todos los detalles (segunda capa)
  3. Un programa/java script para implementarlo correctamente.

Nuestro mensaje corto para cumplir con la “Ley de Cookies”

Es importante que el mensaje no asuste al usuario; es donde predisponemos su decisión; y por ello debe de formularse de forma positiva. No parece haber una definición para todos los casos, pero si utiliza sólo Google Analytics pondría:

Como la mayoría de las webs, utilizamos cookies para estudiar de forma ANÓNIMA cómo se utiliza nuestra web. Si sigue navegando entendemos que acepta su uso. Aceptar o también puede ver más información…

Si añadimos funciones de marketing, como remarketing:

Como la mayoría de las webs, utilizamos cookies para estudiar de forma ANÓNIMA cómo se utiliza nuestra web. Además nos ayudan a servir anuncios relevantes, basados en visitas anteriores. Si sigue navegando entendemos  que acepta su uso. Aceptar o también puede ver más información…

Nuestra política de cookies que cumpla con la “Ley de Cookies”

En esta página educamos el usuario sobre las cookies, listamos qué cookies usamos y para que fines. Además se le informa como puede cambiar la configuración o revocar un consentimiento dado anteriormente.

Este texto debe estar formulado de forma que un usuario “normal”, no técnico o jurídico, pueda entenderlo y facilitarle la información necesaria para que pueda tomar una decisión sobre si quiere o no aceptar las cookies.  Además, una información clara (pero concisa) aumentará la confianza del usuario en nosotros.

Es en las forma de describir las cookies, donde más discrepancia he visto. Entiendo, que lo importante es que se explique la función de las cookies de una forma que el usuario lo comprenda. Pero para cubrirse legalmente, nombraría todas las cookies, pero agrupándolas por su función origen y función general. Así, en caso de auditoría se ve que no se ha omitido ninguna.

¿Cómo sabemos qué cookies coloca nuestra web? En resumen se podrá hacer la auditoría de las cookies así:

  1. Limpiar todas las cookies de nuestro dispositivo (en nuestro caso un PC).
  2. Navegar por todas las páginas que podrían colocar cookies con nombres DIFERENTES (por dominio).
  3. Revisar las cookies que se van acumulando en nuestro PC

Describo este proceso con más detalle en la entrada de mi blog, ‘La “Ley de Cookies”: Cómo saber qué cookies tiene una web y mi PC

Aunque incluyo enlaces con información detallada de como configurar las cookies en los navegadores más comunes, para no perder la visita, prefiero dar una explicación en el texto mismo. No sé el porcentaje de visitantes no vuelven después de haber pasado a otra web en casos así, pero prefiero limitar los abandonos al mínimo.

En esta entrada de mi blog, “Ejemplo/Plantilla de una página con Información de una Política de Cookies“, podrá encontrar una plantilla que lo podrá servir de base.

Un programa/java script para implementar la “Ley de Cookies”

Su funcionalidad base es controlar cuando se muestra el mensaje, o también podría bloquear las cookies u ofrecer al usuario sólo navegar con las cookies imprescindibles, pero entiendo que esta última parte es opcional, porque el usuario siempre puede navegar por nuestra web cambiando la configuración de cookies del navegador. Aunque parece trivial no lo es tanto, y por ello propongo usar uno de los múltiples scripts disponibles en el mercado (gratis o de pago). Incicialmente tenía aquí una selección, pero se ha hecho tan extenso que he creado una entrada específica. Para más información puede consultar AQUÍ…

Si le ha gustado el artículo, por favor, compártalo con sus amigos y conocidos 🙂

↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 

Pin It on Pinterest

Share This

Share This

Share this post with your friends!