¿Tu web cumple el GDPR? Cookies y consentimiento
Web, Cookies
¿Tu web cumple con la legalidad aplicable en materia de GDPR y cookies? Si hablamos del GDPR, y de lo que más influye de esto en tu sitio web, lo que nos viene a la cabeza son las cookies y su ya famoso "aviso de cookies". Esta ley, y su consecuente aplicación, es algo que ha ido cambiando con el paso del tiempo, en un marco bastante corto, y que tiene muchas implicaciones para un sitio web; implicaciones que normalmente no se tratan, o no se comprenden y que pueden conllevar cuantiosas multas.
El GDPR no sólo comprende las cookies, sino que es el marco general para la recogida, tratamiento y uso de datos de usuarios en general, por lo que también entra en juego la política de privacidad de tu empresa, pero en este caso vamos a centrarnos en el apartado de cookies.
¿Que hacíamos con las cookies?
Hace ya un tiempo que se vienen aplicando diversas soluciones. La primera de ellas y diría que sigue siendo la más utilizada a día de hoy esa colocar un banner o aviso de que el sitio utilizaba cookies, con una mayor o menor descripción y una página de política de cookies donse se muestre que son, cuáles, como desactivarlas o borrarlas (a ni vel de navegador)... y el aviso de cookies desaparecía con el tiempo, con el scroll del usuario o pinchando en un botón. Esto durante un tiempo era legal, ya que se entendía como aceptación el mero hecho de permanecer en el sitio web.
Otra solución que surgió fué bloquear a los usuarios que no aceptaran el uso de todas las cookies del sitio web, y también era legal.
Con las diferentes actualizaciones del GDPR que han ido llegando, estas soluciones se han quedado obsoletas. La nueva ley requiere de la identificación de las cookies o grupos de cookies por función para el usuario, y que pueda habilitarlas o deshabilitarlas a tu antojo, no pudiendo en ningún caso impedirle el acceso al contenido por esta razón, ni entender el consentimiento como cualquier otra acción que no sea configurar sus preferencias de cookies o pulsar en el botón.
Por tanto, se requiere que tanto cookies propias, como de terceros, como de servicio (analíticas, videos incrustados de youtube, ad sense, facebook pixel, etc) sean aceptadas o rechazas, y no entren en funcionamiento hasta que el usuario explícitamente las acepte. En este caso se salvan las cookies técnicas, que sean imprescindibles para el funcionamiento del sitio (idioma elegido, aceptación de cookies, etc).
¿Que hacemos ahora con las cookies entonces?
La opción más segura es, aparte de cumplir con la política de privacidad y que esta sea legal, es cumplir con esas nuevas directrices de cookies y configurar nuestro sitio web para que la aceptación sea personalizada por cookies, que no entren en funcionamiento hasta que no se acepten, que se informe correctamente del propósito de cada una y su duración, y que el consentimiento sea explícito.
¿Necesitas ayuda para configurar la gestión de cookies?
Llevamos tiempo realizando estas labores en Boldnesstudio y podemos ayudarte. Realizaremos una exploración de cookies y servicios utilizados, marcaremos las que son técnicamente necesarias para el funcionamiento y dividiremos en bloques por función el resto, asegurándonos de que no entren en funcionamiento hasta su aceptación.
Posteriormente crearemos el aviso, atendiendo al resto del diseño de tu sitio web y tu marca para que la experiencia sea óptima en todos los dispositivos.
Contacta con nosotros en info@boldnesstudio.com o a través de la página de contacto.