Cookie compliance: guía práctica para webmasters

Navegando el laberinto de las cookies analíticas

¿La web de tu negocio utiliza cookies analíticas y tienes dudas de si cumplen con la ley? ¿Quieres rastrear el comportamiento de los usuarios que visitan tu web pero no sabes por dónde empezar? ¿A qué riesgos me estoy enfrentando si mis cookies analíticas no cumplen con la legislación española? En Lawwwing sabemos cómo de importantes son este tipo de cookies para los propietarios de sitios web ya que ayudan a comprender el comportamiento de los usuarios y optimizar su página, por eso hemos venido hoy a aclarar algunas dudas… ¡sigue leyendo!

Analytic cookies

Las cookies son archivos en formato texto que los sitios web que visitas guardan en tu navegador. Debes imaginarlas como pequeñas piezas de información que operan como recordatorio para ayudar a las webs a recordar tu actividad anterior. Existen diversos tipos de cookies, y hoy hemos venido a hablar de las cookies analíticas. A diferencia de las cookies de publicidad (que te muestran anuncios personalizados -¿acaso creías que ese anuncio de zapatos justo después de pasar horas buscando los botines perfectos era una coincidencia? ¡para nada!), las cookies analíticas se centran en los datos de tu uso, no de tu identidad ni aficiones. Se trata más del cómo y no del quién, por eso también se conocen como cookies de rendimiento.

Uso de las cookies analíticas

Las cookies analíticas recopilan información como las páginas visitas, el tiempo de permanencia en cada página, los links más accedidos, el número de visitantes de una web… Y eso permite a los propietarios de la web hacer un diseño para una navegación más intuitiva, analizar qué contenido es más popular, entre otras cosas. La información obtenida mediante las cookies puede ser utilizada por el propio editor o bien por un proveedor, como es el caso de muchos de nuestros clientes. Algunos ejemplos de proveedores de cookies analíticas son Hotjar, Clicky y Google Analytics, de quién hablaremos más adelante.

La verdad es que las cookies analíticas son muy útiles, pero ¡ojo! : Hay que cumplir con la normativa. La Agencia Española de Protección de Datos (AEPD) recientemente publicó en enero una Guía sobre el uso de las cookies, de uso más genérico, que tenía de anexo la Guía de Uso de cookies para herramientas de medición de Audiencia, de uso concreto para cookies analíticas.

FAQs

¿Qué es el “Consent or Pay”? ¿Es legal?

“Consent or Pay” o “Pay or Okay” hace referencia al modelo que está siguiendo el regulador europeo en cuanto al acceso a contenido online. Significa que, para acceder a contenido online o servicios depende de que el usuario dé su consentimiento a ser rastreado para fines de rendimiento, y la única forma de acceder sin anuncios o sin cookies es pagando. En inglés este modelo se conoce como “paywall”, un método digital empleado por los proveedores de contenido en línea para restringir el acceso a sus materiales a los usuarios que hayan llevado a cabo una acción específica. En esencia, se trata de un acuerdo entre los sitios web y sus usuarios para otorgar acceso a los contenidos, lo que facilita a los editores la monetización de su audiencia y la recopilación de datos de forma directa. Como explicamos en un post anterior, el objetivo de este tipo de servicios es el de mantener la privacidad de los usuarios y seguir obteniendo los beneficios dejados de percibir a causa de la opción de rechazar las cookies analíticas y publicitarias. La guía de la AEPD da a entender que acepta el uso de este modelo, aunque mantiene las recomendaciones de la Junta Europea de Protección de Datos (JEPD) respecto a que las alternativas a la aceptación de cookies deben ser realmente similares.

En resumen, el modelo “Consent or Pay” está permitido en España, pero sólo bajo ciertas circunstancias. Aunque la guía no define límites claros (como sería el precio, por ejemplo), se pueden analizar ciertos baremos para asegurar que la web está en la legalidad.

¿Existen alternativas a los paywalls?

Para empresas que quieran otras alternativas de pago, existen los “registration walls” (requieren al usuario la creación de una cuenta), los “newsletter walls” (requieren al usuario la suscripción a una newsletter) o incluso de muros de donaciones voluntarias.

¿Es necesario el consentimiento para las cookies analíticas?

La respuesta es: depende. La AEPD ha identificado usos concretos de cookies analíticas que parecen estrictamente necesarias para la provisión del servicio, y que ello les exceptúa de la obligación de consentimiento.

Para limitarse a lo estrictamente necesario y, por tanto, estar exentos del consentimiento conforme con el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, estas cookies deben tener tener la siguientes características:

  • Deben de tener una finalidad estrictamente limitada a la medición exclusiva de la audiencia del sitio o de la aplicación.
  • El tratamiento de las cookies analíticas ha de ser realizado en nombre exclusivo del editor
  • Las cookies sólo pueden ser utilizadas para producir datos estadísticos anónimos.
  • Estas cookies o tecnologías similares no deben dar lugar a que los datos se transmitan a terceros.

¿Qué debo hacer para excluir mi web de la obligación de consentimiento del usuario para la recogida de cookies analíticas?

La única forma de saber si puedes prescindir de la obligación general del consentimiento de los usuarios, es analizando si tus cookies analíticas cumplen con los requisitos de la AEPD que eximen de la obligación de consentimiento de los usuarios. Para un asesoramiento más personalizado, ¡contacta con nosotros!

¿Qué determinaciones se consideran estrictamente necesarias?

La AEPD propone que se consideren estrictamente necesarias, y por lo tanto exentas de consentimiento, las siguientes:

  • Medición de audiencia
  • La lista de páginas desde las que se ha seguido un enlace para solicitar la página actual
  • Determinación del tipo de dispositivo, navegador y tamaño de pantalla de los visitantes
  • Estadísticas de tiempo de carga de la página
  • Estadísticas sobre el tiempo dedicado a cada página
  • Estadísticas sobre las acciones de los usuarios (clics, selecciones)
  • Estadísticas sobre la zona geográfica de los usuarios

Cualquier tratamiento de los datos más allá de estos listados han de contar con el consentimiento para ser lícitos.

¿Si soy un editor y mis cookies están exentas, qué debo hacer?

Tu actuación sigue teniendo que llevarse a cabo garantizando ciertas garantías: Los usuarios serán informados de la utilización de estas cookies La vida útil de estas cookies o tecnologías similares se limitará a un período, como es el caso de una duración de trece meses El uso de cookies no se extenderá automáticamente en nuevas visitas La información recopilada a través de estas cookies se conservará durante un período máximo de veinticinco meses

¿Todos los sistemas de medición de audiencia están exemptos de cumplir con la obligación de consentimiento?

¡No! En todo caso dependerá de qué tipo de cookies analíticas utilices y cómo están diseñadas. Algunos servicios de medición de audiencia, por ejemplo, las cookies en dominio de terceros en varios sitios, no entran en el ámbito de aplicación de la exención.

Consulta el apartado “¿Qué mediciones se consideran estrictamente necesarias?” Para saber que usos de cookies analíticas considera la AEPD que son de uso estrictamente para servicios de analítica y medición de audiencia, y están por ello exentas de la obligación de consentimiento.

¿Por qué la regulación de las cookies analíticas es más flexible?

En relación al manejo de los datos obtenidos mediante cookies de análisis, el grupo de trabajo europeo GT29 indicó que es improbable que representen un riesgo para la privacidad de los usuarios. Eso sí, siempre y cuando : Las cookies sean de primera parte El propósito de las cookies sea estrictamente estadístico La web proporcione información sobre sus usos Se incluya la opción para que los usuarios rechacen su utilización.

¿Qué pasa si uso Google Analytics para mi web?

Si eres propietario/a de un sitio web, es probable que estés familiarizado con Google Analytics, una herramienta que ayuda a analizar el comportamiento del usuario en tu sitio web. Por razones de seguridad de datos, y una conciencia internacional hacía un futuro “cookieless”, Google Analytics desaparecerá el próximo 1 de julio de 2024. Los datos y la configuración de Universal Analytics a que usas a través de un anunciante o editor dejarán de estar disponibles para entonces. Es importante que antes de que eso ocurra, migres toda tu información al sustituto de Google Analytics 4 a Universal Analytics.

¿Puedo ser sancionado si mi web no cumple con la normativa?

Sí, ¡y mucho! Las sanciones por incumplir con el banner de cookies en España puede llegar hasta el 4 % de los ingresos anuales globales de una empresa o 20 millones de euros, la cantidad que sea mayor. Para más información al respecto, lee nuestro post sobre sanciones por incumplimiento con la normativa de Cookies en España.

¿Qué debo hacer para tener un banner de cookies de consentimiento de los usuarios?

En lo que respecta a las cookies en general (no solamente las analíticas) la regla general es que se requiere el consentimiento del usuario para el trato de sus datos con cookies. Necesitas un banner de cookies para poder gestionar el consentimiento de los usuarios y adaptar las cookies a este, ya sea configurando manualmente, o bien, contratar alguna Consent Manager Platform (CMP) certificada por Google que gestione los permisos que se llevan a cabo respecto las cookies de forma sencilla.

En el caso de Lawwwing, Google nos ha certificado como CMP, por lo que disponemos del banner más ajustado a tus inminentes necesidades al ya tenerlo adaptado al Consent Mode V2 de Google. Para más información puedes leer nuestros artículos previos sobre el Consent Mode V2.

¿Qué permite el plug in de Lawwwing?

Si ya eres cliente, no te preocupes, nuestro software está trabajando para estar actualizado constantemente.

El plug in de Lawwwing te asegura que el banner de cookies de tu web cumple con la normativa, siempre de forma actualizada y personalizada a tus necesidades. ¡Déjanos la ley a nosotros y preocúpate de tu negocio!

¿Cuáles serán las futuras regulaciones?

La AEPD no se ha manifestado más allá de las guías publicadas en enero, por lo que estamos a la espera de mayores precisiones en lo relativo al modelo español respecto a las cookies analíticas y el requerimiento de consentimiento. Todo apunta que el modelo español seguirá la práctica francesa, donde la Comission Nationale Informatique et Libertés (CNIL) publicó el último trimestre de 2023 sus recomendaciones y exenciones de forma más concreta y precisa (en francés: consulta aquí).

¡Quiero saber más!

El próximo 17 de abril estaremos en el Hotel Leonardo Royal (Barcelona Fira) con LogiCommerce Connect para dar una charla sobre lo último en cookies y prever el panorama para 2024. ¡Escríbenos y llévate una entrada gratis!

Y si te has quedado con dudas y quieres discutir en detalle la política de cookies analíticas que usas en tu web, ¡no dudes en contactar con nuestro equipo!

Quiero que mi web cumpla con la normativa

¡Empezar gratis!

¿En qué podemos ayudarte?

Si tienes dudas, nuestros especialistas te ayudarán siempre que lo necesites. Escríbenos a través de nuestro formulario o por Whatsapp

Escríbenos Whatsapp Whatsapp