RGPD
RGPD VS COOKIES
Estos últimas semanas he leído varios post/artículos que dicen que la política de cookies va a desaparecer con la nueva normativa europea, nada más lejos de la realidad, al contrario se va a endurecer más para los sitios web puesto que algunas cookies la van a equiparar a datos personales, ¿cómo…..? lo intentamos explicar en este post lo mejor posible y con la información de la que disponemos hasta ahora.
El juego ha cambiado y ahora es tiempo de volver a retomar esta cuestión. La nueva directiva sobre privacidad ( eprivacy ), la que nos dio la ley de la cookies , se encuentra actualmente en revisión, pero el verdadero problema ahora se centra en el RGPD UE. Será en 2018 antes de ver sus consecuencias, pero ahora está siendo impuesta ley y ya ha endurecido las normas, así como el aumento de las sanciones por incumplimiento.
Si bien puede haber algo de tiempo antes de RGPD ( mayo 958993802 cuando entrará oficialmente , creo que es importante empezar a revisar los cambios que va a necesitar una organización , especialmente aquellos con múltiples páginas web.
Intento sintetizar algunas de los principales cuestiones que exigen el consentimiento cookie que plantea la RGPD :
Las cookies pueden ser datos personales (¡¡¡ ojo¡¡¡) . El RGPD (GDPR) afirma explícitamente que los identificadores en línea, incluso si están bajo seudónimo o si no y pueden identificar directamente a un individuo, se tendrán en cuenta como datos personales (se aplica el rgpd), igualmente si existe la posibilidad de que un individuo sea identificado o identificable. Cualquier cookie persistente que es única para el dispositivo en virtud de sus atributos o valores almacenados se ajustará a los criterios de los datos personales. Esta es la base para el consentimiento de las cookies para dar cumplimiento al RGPD ahora, así como las leyes de cookies existentes.
El consentimiento implícito ya no va a ser válido . Existen varias razones para ello, debido principalmente al nuevo RGPD que requieren a los usuarios de sitios web tomar una «acción afirmativa» para indicar su consentimiento. El cual se deberá guardar su consentimiento (13 meses legalmente), para poder demostrar que este usuari@ a permitido la instalación de cookies, pero es más si no acepta las cookies podrá navegar libremente por la web, sin que exista un método de expulsión de la misma al no aceptar las cookies analícas o de marketing .
Las sugerencias para ajustar la configuración de los distintos navegadores no será suficiente . El RGPD dice que debe ser fácil la retirar de su consentimiento, como aceptarla. Decir a la gente para bloquear las cookies, si no consienten no cumpliría con este criterio. Este método (configurar los navegadores ) es difícil, ineficaz contra el seguimiento de las cookies, y no proporciona suficiente linealidad en la elección de las mismas, por ejemplo pueden bloquear tanto las cookies necesarias como las analíticas, y por tanto habrá problemas de carga de la web.
«Al utilizar este sitio, usted acepta las cookies» esta declaracion no es compatible con el RGPD . Si no hay otra opción genuina y libre, entonces no hay consentimiento válido. Como hemos dicho antes , las personas que no dan su consentimiento no pueden sufrir el bloqueo de la web o su salida, lo que significa que obligatoriamente deben proporcionar algún servicio a aquellos que no acepten esos términos.
Los sitios web tendrán una opción para desistir de su consentimiento siempre disponible . Incluso después de obtener un consentimiento positivo, debe haber un mecanismo para que los usuarios cambie su opción u opinión. Una vez más, esto se reduce a la exigencia de que la retirada de consentimiento debe ser tan fácil como la proporciona (ejemplo en nuestra web
En oupt suave es probablemente el mejor modelo de consentimiento . Las organizaciones pueden querer empezar a dar a los visitantes del sitio la oportunidad de actuar antes de que las cookies se establecen en una primera visita al sitio. Si el sitio ha ofrecido la notificación debida, sin dejar de ver en la mayoría de las circunstancias puede ser un consentimiento válido a través de la acción afirmativa, pero asegúrese de tener en cuenta el punto anterior sobre la implementación de un opt persistentes para cada enlace a la web. Esto, sin embargo, puede no ser suficiente para los sitios con contenido relacionado con la salud, u otros sitios donde el historial de navegación puede revelar datos personales sensibles sobre el visitante. Esos casos particulares pueden requerir el consentimiento explícito.
Se necesita una respuesta a Do Not Track peticiones del navegador . Un DNT: la señal 1 es un entorno de navegador válida que se comunica la preferencia de visitante. También podría ser interpretado por los reguladores como ejercicio del derecho a oponerse al establecimiento de perfiles, aunque se plantea el problema de la configuración para usuarios no expertos.
El consentimiento deberá ser específicos para los distintos fines de la cookies . Las web que utilizan diferentes tipos de cookies con diferentes propósitos de procesamiento necesitarán mecanismos de consentimiento válidos para cada uno de ellos, por ejemplo, distinto niveles de control de los consentimientos tanto para el seguimiento y análisis cookies.
La mayoría de los sitios web en este momento estarían fuera de muchos de estos criterios, y con los elevados riesgos asociados a incumplir el RGPD (multas de hasta un 4% de la facturación anual,) mayoría de las organizaciones no quiero fallar ni una sola vez. Si esto te describe, este es el momento de tomar medidas.
La mejor forma para solucionar el problema de instalación de cookies RGPD es instalando un CMP para ello.
