🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones 🎙⏯ RGPD, IA y ciberseguridad: próximos seminarios web y repeticiones
Llámanos al +(33)4 28 70 91 81
Acceso

Comprenda todo sobre las cookies

Bienvenida Comprenda todo sobre las cookies

Hoy lanzamos una nueva serie de artículos. Siguen nuestros episodios d’1 min para entender todo lo que encontrarás en nuestra página de LinkedIn.
1 min para entenderlo todo es un breve vídeo en el que nuestros abogados expertos en protección de datos personales simplemente definen los conceptos clave del Reglamento General de Protección de Datos de Carácter Personal (RGPD) y te dan ejemplos concretos. ¡Síguenos para que no te pierdas ninguna novedad!  

Siéntate cómodamente con tu café y una galleta, ¡te lo explicaremos todo en 5 minutos! ☕️?

 ¿Qué son las cookies? ¿Para qué se utilizan las cookies?  

Las cookies son pequeños archivos que se colocan en el terminal del usuario mientras navega por un sitio web o aplicación.  

Las cookies tienen varios usos. Cada categoría de cookie tiene su propia finalidad. Las cookies se pueden utilizar, por ejemplo, para recordar el contenido de una cesta en el sitio web de un comerciante, el idioma preferido del usuario o para establecer estadísticas. Distinguimos las cookies de terceros de las cookies propias. Las cookies internas son colocadas directamente por el sitio en el que navega el usuario. Las cookies de terceros son colocadas por otros actores (dominios distintos al del sitio en el que navega el usuario) y son útiles en particular con fines publicitarios.    

 Ciertas cookies son estrictamente necesarias para la prestación de un servicio de comunicación online expresamente solicitado por el usuario o tienen como finalidad exclusiva permitir o facilitar la comunicación por medios electrónicos, son cookies funcionales y su depósito no está sujeto al consentimiento del usuario. La CNIL ha elaborado una lista no exhaustiva de estas cookies en sus directrices Cookies y otros rastreadores " desde 2020:  

  •  "Los rastreadores conservan la elección expresada por los usuarios en el repositorio de rastreadores;  
  •  Rastreadores destinados a la autenticación con un servicio, incluidos aquellos destinados a garantizar la seguridad del mecanismo de autenticación, por ejemplo limitando intentos de acceso robóticos o inesperados;  
  •  Rastreadores destinados a recordar el contenido de un carrito de compras en el sitio de un comerciante o a facturar al usuario los productos y/o servicios adquiridos;  
  •  Rastreadores de personalización de la interfaz de usuario (por ejemplo, para la elección del idioma o la presentación de un servicio), cuando dicha personalización constituya un elemento intrínseco y esperado del servicio;  
  •  Trazadores que permiten equilibrar la carga de los equipos que contribuyen a un servicio de comunicación;  
  •  Rastreadores que permiten a los sitios pagos limitar el acceso gratuito a una muestra de contenido solicitada por los usuarios (cantidad predefinida y/o durante un período limitado);   
  •  Ciertos rastreadores de medición de audiencia, sujetos a las reservas que se mencionan a continuación.  

 [...] Estos rastreadores deben tener una finalidad estrictamente limitada a la única medición de la audiencia en el sitio o aplicación por cuenta exclusiva del editor. En particular, estos rastreadores no deben permitir un seguimiento global de la navegación de la persona que utiliza diferentes aplicaciones o navega por diferentes sitios web. Asimismo, estos rastreadores sólo deben utilizarse para producir datos estadísticos anónimos, y los datos personales recogidos no pueden cotejarse con otros tratamientos ni transmitirse a terceros, no siendo estas diversas operaciones necesarias para el funcionamiento del servicio.   

La CNIL ofrece la herramienta Visualización de cookies para poder ver las cookies colocadas desde dominios de terceros al visitar un sitio.  

 ¿Qué es un banner de cookies?  

Es una herramienta que se muestra en una página web permitiendo al usuario estar informado y configurar cookies. Este banner debe detallar los fines para los cuales se utilizan las cookies. Para obtener información adicional, puede consultar la política de cookies del sitio web. Este documento completa la información proporcionada en el banner, la política de cookies informa a los usuarios sobre todas las cookies utilizadas por el sitio y explica cómo gestionarlas.  

Para las cookies sujetas al consentimiento del usuario, el banner de cookies permite aceptarlas o rechazarlas.      

  • Sobre el carácter libre del consentimiento, el considerando 42 del RGPD lo especifica "No se considerará que el consentimiento se ha otorgado libremente si el interesado no tiene una verdadera libertad de elección o no puede rechazar o retirar el consentimiento sin perjuicio". En este sentido, la CNIL considera que los muros de galletas pueden vulnerar la libertad de consentimiento.  
  • En cuanto a la naturaleza específica del consentimiento, el usuario debe poder aceptar o rechazar (cuando la presentación esté sujeta al consentimiento) cada categoría de cookies de forma independiente. Las opciones ofrecidas al usuario no deben ser generales/globales.  
  • El requisito del consentimiento informado se cumple una vez que la persona ha sido informada, de forma comprensible, es decir sin utilizar un vocabulario excesivamente legal. Según el Directrices de la CNIL, la información de las personas sobre las cookies debe contener al menos:  
  • La identidad de la(s) persona(s) responsable de procesar operaciones de lectura o escritura,  
  • La finalidad de las operaciones realizadas mediante cookies,  
  • Cómo aceptar o rechazar rastreadores,  
  • Las consecuencias asociadas a la negativa o aceptación de los rastreadores,  
  • La existencia del derecho a retirar el consentimiento.  
  • Finalmente, el carácter inequívoco del consentimiento resulta de una acción positiva por parte del usuario. La CNIL considera en este sentido que el simple hecho de seguir navegando por el sitio web, sin aceptar ni rechazar las cookies, no constituye un acto positivo claro que pueda asimilarse al consentimiento. El silencio del usuario es más bien como rechazar las cookies.  

En el caso de que el depósito de cookies esté sujeto al consentimiento, la persona tiene derecho a retirarlo. La CNIL recuerda en sus directrices que retirar el consentimiento debe ser tan sencillo como concederlo. El ejercicio del derecho a retirar el consentimiento deberá facilitarse a través del banner de cookies.  

 ¿Qué son los “muros de galletas” o “muros trazadores”?  

Los datos de los usuarios que navegan por sitios web y aplicaciones suelen monetizarse. Su uso no es gratuito, ya que estos datos se utilizan sobre todo para realizar publicidad dirigida o revender estas bases de datos, lo que genera ingresos. El hecho de que el usuario pueda rechazar cookies que no funcionan provoca que el editor del sitio web pierda una ventaja financiera. Estos actores buscan entonces una forma de compensar esta pérdida.  

Los muros de cookies consisten en condicionar el acceso al sitio al depósito de cookies u obtener una compensación del usuario si rechaza las cookies. Algunos sitios cierran el acceso al sitio si se rechazan las cookies o requieren una compensación financiera; esto se llama muro de pago. Las opciones que se ofrecen al usuario pueden ser por ejemplo “Rechazar todo y pagar 2€ para acceder al sitio durante 2 meses” o “Aceptar todo y acceder al sitio gratis”.  

El Consejo de Estado dictó una decisión el 19 de junio de 2020 relativa a Directrices de la CNIL de 2019, en el que aborda el tema de los muros de galletas. Considera que los muros trazadores no pueden prohibirse en general, basándose en el requisito del libre consentimiento. La libertad de consentimiento de las personas debe evaluarse caso por caso. En particular, es necesario tener en cuenta "la existencia de una alternativa real y satisfactoria propuesta en caso de rechazo de las cookies".  

La CNIL publicó el primero en 2022 Criterios para evaluar las paredes de galletas. En resumen, sigue el siguiente razonamiento:  

  • ¿El sitio ofrece una alternativa justa?  
  • Si la alternativa propuesta es cobrable, ¿es razonable el precio?  
  • ¿El muro de cookies permite distinguir las cookies en función de su finalidad?  
  • Si el usuario opta por el acceso de pago, sin consentimiento a las cookies, ¿en qué casos se colocarán cookies no sujetas a consentimiento?

En resumen, debes prestar atención a los siguientes puntos:  

  • Todas las finalidades de uso vinculadas a los rastreadores deberán ser presentadas al visitante al momento de realizar su elección. Por razones de claridad y concisión, esta primera descripción puede limitarse a una breve presentación de los objetivos perseguidos por los rastreadores; posteriormente se podrá proporcionar al usuario una descripción más detallada.  
  • El visitante deberá tener acceso a una lista, actualizada periódicamente, de los responsables del tratamiento de datos accesibles directa o indirectamente (a través de un hipervínculo, por ejemplo) en el primer nivel de información.    
  • El visitante debe poder dar su consentimiento a las cookies mediante un acto positivo claro (sistema de casillas de verificación): el silencio o la simple continuación de la navegación debe interpretarse como un rechazo.    
  • El visitante debe poder hacer una elección por finalidad: se recomienda permitir que el visitante dé su consentimiento de forma independiente y específica para cada finalidad. Es posible ofrecer al usuario el consentimiento global para un conjunto de finalidades, integrando, por ejemplo, los botones “aceptar todo” o “rechazar todo”, pero sólo si se presentan de antemano todas las finalidades.  
  • En principio, las elecciones del visitante deben mantenerse durante toda la navegación por el sitio. La CNIL recomienda que la elección expresada, ya sea consentimiento o denegación, quede registrada de forma que no se vuelva a solicitar durante un período de tiempo determinado. Generalmente se considera apropiado un plazo de seis meses, tanto para el consentimiento como para la denegación.  
  • El visitante debe poder reconsiderar su decisión en cualquier momento: debe tener la posibilidad de retirar su consentimiento en cualquier momento, por ejemplo con un enlace al final de la página u otro mecanismo de gestión de cookies, accesible en cualquier momento en el servicio en cuestión.  
  • Las personas deben poder negarse a dar su consentimiento tan fácilmente como concederlo;  
  • Las personas deberían poder retirar su consentimiento tan fácilmente como lo dieron;  
  • Las personas deben ser informadas de la identidad de los responsables del tratamiento que colocan cookies: la lista que contiene la identidad de los responsables del tratamiento debe ponerse a su disposición al obtener el consentimiento y actualizarse periódicamente;  
  • Los responsables del tratamiento de datos deberán poder demostrar a la CNIL que han obtenido un consentimiento válido.  

Data Comply One (anteriormente Mission GDPR) y cookies  

¿No tienes tiempo? ¿estas perdido? ¿Tiene problemas para gestionar su cumplimiento y, más específicamente, los derechos de las personas?  

¡Con Data Comply One (anteriormente Mission RGPD) tienes una política de cookies lista para usar! Lo único que tienes que hacer es rellenar los campos de texto identificados por nuestros expertos y añadir este documento a tu sitio web, es muy sencillo.    

¡Gestiona tu cumplimiento con facilidad y tranquilidad!  

Solicita una demo
Otros artículos
sobre el mismo tema