Blog Privacidad & Seguridad Informática

¿Qué es el Malvertising y Cómo Afecta la Publicidad en la Web?

Fri, 24 Jan 2025 20:20:36 GMT

Qué es el Malvertising y Cómo Impacta la Publicidad en la Web.

El malvertising, o publicidad maliciosa, es una amenaza creciente en el mundo digital que afecta tanto a usuarios como a empresas. Esta práctica no solo pone en peligro la seguridad de los dispositivos, sino que también genera enormes pérdidas económicas y daña la confianza en la publicidad online. En este artículo, exploraremos qué es el malvertising, sus impactos en la industria publicitaria y qué medidas puedes tomar para protegerte. ¡Acompáñanos a entender cómo enfrentar esta amenaza!

¿Qué es el Malvertising?

El malvertising es un término que combina “malware” (software malicioso) y “advertising” (publicidad). Se refiere al uso de anuncios digitales para distribuir malware o redirigir a los usuarios a sitios web peligrosos.

Lo más alarmante del malvertising es que puede aparecer en sitios web totalmente legales y confiables, ya que los ciberdelincuentes se infiltran en redes publicitarias para colocar anuncios maliciosos. Estos pueden parecer inofensivos, pero contienen códigos diseñados para afectar dispositivos, recopilar datos o incluso secuestrar información.

¿Cómo Funciona el Malvertising?

El malvertising actúa de varias maneras:

Descarga automática de malware: Los anuncios maliciosos contienen código que se ejecuta sin que el usuario haga clic, descargando software malicioso en el dispositivo.
Redirecciones a sitios peligrosos: Al interactuar con el anuncio, los usuarios son enviados a sitios web diseñados para engañarlos o robar su información.
Ataques por exploits: Los anuncios explotan vulnerabilidades en navegadores o sistemas operativos para infectar dispositivos sin que el usuario lo note.

Impacto Económico del Malvertising

El malvertising tiene un impacto significativo en el ecosistema digital, generando pérdidas económicas masivas. Según estudios recientes, el costo global del malvertising se estima entre 6.500 millones y 19.000 millones de dólares anuales . Estos costos incluyen:

Pérdida de ingresos: Los usuarios desconfían de los anuncios y activan bloqueadores de publicidad, afectando los ingresos de editores y anunciantes.
Reparaciones y medidas de seguridad: Las empresas deben invertir en herramientas avanzadas y personal especializado para mitigar los ataques.
Daño a la reputación: Los usuarios asocian las experiencias negativas con las marcas, afectando la confianza y la lealtad.

Cómo Nos Afecta el Malvertising sing?

Para los usuarios:

Infección de dispositivos con malware.
Robo de información sensible, como contraseñas y datos bancarios.
Experiencia de navegación interrumpida por redirecciones o anuncios sospechosos.

Para las empresas:

Impacto negativo en la reputación de marcas y sitios web.
Pérdida de clientes debido a la desconfianza.
Obligación de cumplir con normativas de seguridad y privacidad, con riesgos legales si no se gestionan adecuadamente.

¿Cómo Protegerse del Malvertising?

Tanto usuarios como empresas pueden tomar medidas para reducir el riesgo de malvertising. Aquí algunos consejos clave:

Para los Usuarios:

Usa bloqueadores de anuncios confiables: Herramientas como AdBlock Plus o uBlock Origin pueden reducir la exposición a anuncios maliciosos.
Mantén tus dispositivos actualizados: Los sistemas operativos y navegadores con parches recientes son menos vulnerables a exploits.
Evita hacer clic en anuncios sospechosos: Incluso en sitios confiables, verifica la legitimidad de los anuncios antes de interactuar.

Para las Empresas:

Elige redes publicitarias confiables: Trabaja con proveedores que implementen rigurosas medidas de seguridad.
Monitorea tus anuncios: Realiza auditorías regulares para detectar actividades sospechosas.
Educa a tu equipo y clientes: Ofrece información sobre cómo identificar y reportar posibles amenazas.

Conclusión

El malvertising es un desafío creciente en la publicidad digital que afecta a todos los actores del ecosistema. Comprender cómo funciona y tomar medidas preventivas es esencial para minimizar sus riesgos. Tanto los usuarios como las empresas pueden protegerse adoptando prácticas seguras y trabajando juntos para mantener un entorno digital confiable.

¡No permitas que el malvertising afecte tu experiencia online o la reputación de tu marca! La prevención y la educación son nuestras mejores herramientas para enfrentar esta amenaza.

Rastreadores web CNAME

Mon, 30 Dec 2024 14:20:00 GMT

Nuestro primer análisis.

La mayoría de las empresas de marketing digital online han implementado en sus plataformas una nueva técnica para engañar a los navegadores web haciéndoles creer que están sirviendo cookies de origen, en lugar de cookies de terceros, eludiendo las protecciones ofrecidas por el software de bloqueo de anuncios en el proceso.

La táctica, denominada ‘Encubrimiento CNAME’, representa el último giro en el conflicto en curso que enfrenta a las empresas de análisis y publicidad en línea con las empresas de software de bloqueo de anuncios y los proveedores de navegadores.

Un registro de nombre canónico (CNAME) en el sistema de nombres de dominio (DNS) asigna un nombre de dominio a otro. El enfoque permite que varios servicios, como un servidor FTP y un servidor web, cada uno ejecutado en diferentes puertos, se ejecuten desde una única dirección IP.

Las empresas de tecnología publicitaria están pidiendo a sus clientes que deleguen un subdominio para la recopilación y seguimiento de datos y lo vinculen a un servidor externo utilizando el registro DNS CNAME.

El sitio web y el sitio de seguimiento externo parecen originarse en el mismo dominio, lo que permite que las cookies del sitio de seguimiento aparezcan como si fueran el dominio original.

De esta manera, CNAME Cloaking se puede utilizar para disfrazar un rastreador de terceros como una cookie de origen.

EL seguimiento multidominio

Algunas empresas de marketing digital y analítica web, incluidas Eulerian, Keyade, Adobe Marketing Cloud (anteriormente Omniture), Marketo, Criteo y Commanders Act, realiza de una forma bastante activa el CNAME Cloaking, y en algunos casos

Como por ejemplo, Adobe y Marketo tiene un módulo sobre «CNAME de recopilación de datos y seguimiento entre dominios». Hay otros como la empresa Eulerian, también tiene uno propio en la recopilación de datos delegada.

Es una técnica que se ha puesto de moda desde que los desarrolladores de navegadores como Mozilla incluyen de forma predeterminada la protección de rastreo, que bloquea todo tipo de cookies de terceros y los fragmentos de código de minería criptográfica.

Todos los bloqueadores de cookies o de publicidad, como Ghostery, AdBlock, Adblock Plus y uBlock Origin están desconcertados con la táctica de encubrimiento de CNAME, porque las extensiones del navegador no tienen acceso a la capa DNS de la solicitud web, por lo que no pueden ver los CNAME.

Las herramientas de los navegadores deben incluir tantas reglas como sitios web que utilicen este método de encubrimiento CNAME.

La corrección es aún más complicada porque “las herramientas ya están alcanzando el número máximo de reglas permitidas en cada plataforma 958993802 para Safari y 958993802 en la versión de Google Chrome que se lanzará próximamente con Manifest V3)”.

CNAME vs DNS .

Esta técnica de enmascaramiento en un DNS es un gran problema para la privacidad, porque facilita a las empresas de marketing digital y online rastrear a los usuarios web guiándose por las propiedades de huellas digitales como la dirección IP, las versiones del sistema operativo, y del navegador, en lugar de depender de las cookies.

No es nada recomendable que una web establezca cookies como accesibles para todos los subdominios (es decir, * .miweb.com), pero muchos de los sitios que hemos analizado ignoran esta regla. En tales casos, las cookies se envían automáticamente al rastreador de terceros encubierto. Una de esas cookies podría ser una cookie de autenticación . Cualquiera en posesión de esta cookie puede hacerse pasar por el usuario y acceder a información privada del usuario.

rgpd-cookies

Mon, 31 Jan 2022 22:49:00 GMT

RGPD

RGPD VS COOKIES

Estos últimas semanas he leído varios post/artículos que dicen que la política de cookies va a desaparecer con la nueva normativa europea, nada más lejos de la realidad, al contrario se va a endurecer más para los sitios web puesto que algunas cookies la van a equiparar a datos personales, ¿cómo…..? lo intentamos explicar en este post lo mejor posible y con la información de la que disponemos hasta ahora.

El juego ha cambiado y ahora es tiempo de volver a retomar esta cuestión. La nueva directiva sobre privacidad ( eprivacy ), la que nos dio la ley de la cookies , se encuentra actualmente en revisión, pero el verdadero problema ahora se centra en el RGPD UE. Será en 2018 antes de ver sus consecuencias, pero ahora está siendo impuesta ley y ya ha endurecido las normas, así como el aumento de las sanciones por incumplimiento.

Si bien puede haber algo de tiempo antes de RGPD ( mayo 958993802 cuando entrará oficialmente , creo que es importante empezar a revisar los cambios que va a necesitar una organización , especialmente aquellos con múltiples páginas web.

Intento sintetizar algunas de los principales cuestiones que exigen el consentimiento cookie que plantea la RGPD :

Las cookies pueden ser datos personales (¡¡¡ ojo¡¡¡) . El RGPD (GDPR) afirma explícitamente que los identificadores en línea, incluso si están bajo seudónimo o si no y pueden identificar directamente a un individuo, se tendrán en cuenta como datos personales (se aplica el rgpd), igualmente si existe la posibilidad de que un individuo sea identificado o identificable. Cualquier cookie persistente que es única para el dispositivo en virtud de sus atributos o valores almacenados se ajustará a los criterios de los datos personales. Esta es la base para el consentimiento de las cookies para dar cumplimiento al RGPD ahora, así como las leyes de cookies existentes.

El consentimiento implícito ya no va a ser válido . Existen varias razones para ello, debido principalmente al nuevo RGPD que requieren a los usuarios de sitios web tomar una «acción afirmativa» para indicar su consentimiento. El cual se deberá guardar su consentimiento (13 meses legalmente), para poder demostrar que este usuari@ a permitido la instalación de cookies, pero es más si no acepta las cookies podrá navegar libremente por la web, sin que exista un método de expulsión de la misma al no aceptar las cookies analícas o de marketing .

Las sugerencias para ajustar la configuración de los distintos navegadores no será suficiente . El RGPD dice que debe ser fácil la retirar de su consentimiento, como aceptarla. Decir a la gente para bloquear las cookies, si no consienten no cumpliría con este criterio. Este método (configurar los navegadores ) es difícil, ineficaz contra el seguimiento de las cookies, y no proporciona suficiente linealidad en la elección de las mismas, por ejemplo pueden bloquear tanto las cookies necesarias como las analíticas, y por tanto habrá problemas de carga de la web.

«Al utilizar este sitio, usted acepta las cookies» esta declaracion no es compatible con el RGPD . Si no hay otra opción genuina y libre, entonces no hay consentimiento válido. Como hemos dicho antes , las personas que no dan su consentimiento no pueden sufrir el bloqueo de la web o su salida, lo que significa que obligatoriamente deben proporcionar algún servicio a aquellos que no acepten esos términos.

Los sitios web tendrán una opción para desistir de su consentimiento siempre disponible . Incluso después de obtener un consentimiento positivo, debe haber un mecanismo para que los usuarios cambie su opción u opinión. Una vez más, esto se reduce a la exigencia de que la retirada de consentimiento debe ser tan fácil como la proporciona (ejemplo en nuestra web

En oupt suave es probablemente el mejor modelo de consentimiento . Las organizaciones pueden querer empezar a dar a los visitantes del sitio la oportunidad de actuar antes de que las cookies se establecen en una primera visita al sitio. Si el sitio ha ofrecido la notificación debida, sin dejar de ver en la mayoría de las circunstancias puede ser un consentimiento válido a través de la acción afirmativa, pero asegúrese de tener en cuenta el punto anterior sobre la implementación de un opt persistentes para cada enlace a la web. Esto, sin embargo, puede no ser suficiente para los sitios con contenido relacionado con la salud, u otros sitios donde el historial de navegación puede revelar datos personales sensibles sobre el visitante. Esos casos particulares pueden requerir el consentimiento explícito.

Se necesita una respuesta a Do Not Track peticiones del navegador . Un DNT: la señal 1 es un entorno de navegador válida que se comunica la preferencia de visitante. También podría ser interpretado por los reguladores como ejercicio del derecho a oponerse al establecimiento de perfiles, aunque se plantea el problema de la configuración para usuarios no expertos.

El consentimiento deberá ser específicos para los distintos fines de la cookies . Las web que utilizan diferentes tipos de cookies con diferentes propósitos de procesamiento necesitarán mecanismos de consentimiento válidos para cada uno de ellos, por ejemplo, distinto niveles de control de los consentimientos tanto para el seguimiento y análisis cookies.

La mayoría de los sitios web en este momento estarían fuera de muchos de estos criterios, y con los elevados riesgos asociados a incumplir el RGPD (multas de hasta un 4% de la facturación anual,) mayoría de las organizaciones no quiero fallar ni una sola vez. Si esto te describe, este es el momento de tomar medidas.

La mejor forma para solucionar el problema de instalación d e cookies RGPD es instalando un CMP para ello.

Tracking Cookies

Mon, 31 Jan 2022 11:51:00 GMT

Todo lo que necesita saber sobre el seguimiento de las cookies , y que tu madre lo pueda entender.

La guía completa para el seguimiento de las cookies! Todo lo que necesita saber acerca de cómo afectan su seguridad y privacidad. Aprenda cómo bloquearlos para el anonimato en internet.

¿Qué sabes sobre las cookies? No estoy hablando de las galletas comestible deliciosa, sino más bien de los que siguen sus actividades o navegación en internet . Las cookies de seguimiento son las que personalizan su experiencia en línea, pero muchas personas sienten que las cookies invaden su privacidad. Aunque algunas personas piensan que las cookies son malware, no lo son. La única mala noticia es que hay algunos riesgos de seguridad involucrados.

Vamos a establecer las cosas de una vez por todas con esta guía en todo lo que necesita saber sobre el seguimiento de las cookies !

Introducción a las cookies de seguimiento

Las cookies del navegador , las cookies de seguimiento o simplemente las cookies son todos pequeños archivos de texto sin formato que se guardan en su navegador mientras navega por Internet.Inocentemente, las cookies se utilizan para personalizar su experiencia de navegación siguiendo y almacenando sus actividades.Utilizando sudirección IP para identificarlo de forma única, la idea es que obtendrá una experiencia más rica y personalizada.

Por ejemplo : ¿Alguna vez se ha dado cuenta de que su reciente búsqueda en Google se convierte de repente en el foco de los anuncios en línea tratando de venderle productos relacionados con su búsqueda?Por un lado, experimenta anuncios que se adaptan mejor a sus demandas.Por otro lado, puede sentir un poco extraño si Big Brother siempre te está mirando.

¿De dónde provienen las cookies ?
Las cookies se crean una vez que accedes a cualquier sitio web que utilice cookies, básicamente cualquier sitio web de hoy en día.Cada vez que regresa al mismo sitio, su navegador envía sus cookies al servidor y, a su vez, obtiene una experiencia de navegación personalizada.

Cómo bloquear cookies de terceros

También hay cookies de terceros , que Mozilla explica perfectamente:

«Las cookies de terceros son cookies que se establecen en un sitio web distinto del que está utilizando actualmente. Por ejemplo, cnn.com podría tener un botón de Facebook como en su sitio. Que como botón establecerá una cookie que puede ser leído por Facebook. Eso sería considerado una cookie de terceros. «

El bloqueo de cookies de seguimiento de terceros le permite evitar que los sitios web de otros dominios pongan cookies en su navegador, lo que significa que su navegador no permitirá que los sitios web establezcan cookies que no formen parte del dominio (dirección web) a donde va.

Esto impide que las redes de publicidad sigan sus actividades y muestren anuncios «personalizados». A continuación se muestra cómo bloquear las cookies de terceros e n Google Chrome , Mozilla Firefox y Internet Explorer.

S afari bloquea por defecto las cookies de terceros. Felicitaciones a Apple!

Cómo bloquear cookies de terceros en Mozilla Firefox

1. Vaya al menú Opciones.

2. Vaya a la pestaña Privacidad y, a continuación, en Seguimiento, elija » Informar a los sitios que no quiero que se rastree «. En Historial, seleccione que Firefox utilizará » Configuración personalizada para el historial «. A continuación, seleccione lo que desea que Firefox recuerde, si desea que Firefox acepte cookies de terceros o no, y si es así, por cuánto tiempo deben guardarse. También tienes la opción de dejar que Firefox limpie todo tu historial cada vez que cierres tu navegador.

Cómo bloquear cookies de terceros en Google Chrome

1. Vaya al menú Configuración.

2. Desplácese hasta la parte inferior y haga clic en «Mostrar configuración avanzada». En la sección Privacidad, haga clic en «Configuración de contenido»:

En las siguientes ventanas puedes «Bloquear sitios de la configuración de cualquier dato» y «Bloquear cookies de terceros y datos de sitio». ¡Hay aún más opciones si realmente quieres ir todo!

Diferentes usos de las cookies

Autenticación: Una vez que inicie sesión en un área segura de un sitio web, diga Facebook o Gmail, su servidor guardará una cookie que le autenticará (recuerde sus datos de inicio de sesión).Por ejemplo, tendrías que volver a iniciar sesión en tu correo electrónico cada vez que abras un nuevo correo electrónico, aunque ya hayas iniciado sesión. Gracias a las cookies, el sitio web puede autenticarte donde quiera que vayas.

Sesiones: Estos son como «marcadores» para sitios web porque los servidores del sitio web rara vez tienen cualquier tipo de «memoria» – cada vez que avanzar a otra página, el servidor del sitio se olvida de toda la información de la anterior. Carritos de compras en e-tailers son un gran ejemplo. Si agrega un elemento a su cesta y luego continúa navegando, es gracias a la cookie de sesión que el sitio web sabe lo que ha agregado a su cesta. No se preocupe, sin embargo, estas cookies suelen ser válidas hasta que termine la sesión de navegación.

Preferencias: Observe cómo algunos sitios web le permiten elegir diferentes diseños y otras formas de personalizar el uso del sitio. Eso es gracias a las cookies de seguimiento que almacenan sus preferencias. Estas cookies también pueden usarse para rastrear su comportamiento en un sitio como Amazon: observe cómo siempre obtiene sugerencias de productos que le siguen en su sitio y en la web. Cada vez que ve un producto, inyecta su navegador con una cookie, incluso si no está conectado a Amazon.Seguimiento de las cookies rastrear sus hábitos de navegación en el tiempo y puede ser establecido para ser válido para cualquier cantidad de tiempo: semanas, meses o incluso más!

¿Cómo afectan las cookies mi seguridad?

Algunas personas creen erróneamente que las cookies son algún tipo de malware. No lo son. No hay manera de que se reproduzcan por sí mismos y se difundan a otras redes o computadoras. Sin embargo, dicho esto, puedenser utilizados como spyware – por qué su anti-malware podría advertirle contra el uso de cookies de algunos sitios web.

¡ADVERTENCIA! Hay un gran riesgo si las cookies se envían a través de la web como texto sin cifrado.Tenga en cuenta que cualquier cosa personal podría ser guardada en las cookies, por ejemplo, su SSN, detalles de la tarjeta de crédito, dirección de correo electrónico y más.Esto significa que si las cookies no se envían a través de HTTPS, son legibles por cualquier persona en la red. Cualquier hacker conectado a la misma red puede utilizar una herramienta de sniffing (un software que intercepta el tráfico en una red) y robar todos sus datos confidenciales. Lea nuestra guía sobreseguridad WiFi pública para saber cómo cifrar sus datos de manera segura cuando está en una red compartida.

… Y ¿Qué pasa con la privacidad?

Si está preocupado por su privacidad, hay muchas cosas que puede hacer para minimizar los riesgos asociados con el uso de cookies de seguimiento:

LSSICE

Thu, 21 Oct 2021 11:19:00 GMT

LSSI CE

¿ Qué es la LSSICE ?

La LSSI obliga a indicar en un sitio visible y accesible una serie de datos. Esta información se denomina “Aviso Legal”, y se coloca al pie de la página o en una página exclusiva para ella, puesto que así es visible. Los datos que debe contener dicho aviso son:

– Su nombre o denominación social y datos de contacto, que serán: domicilio, dirección de correo electrónico, teléfono o fax.

– Si la empresa está registrada en el registro mercantil, deberá señalar el número de inscripción.

– Su NIF

– Si la actividad precisa de una autorización administrativa previa, se deberá comunicar los datos relativos a la misma y la identificación del órgano de supervisión.

– Si se ejerce una profesión regulada, se deberá comunicar los datos del colegio provisional, el número de colegiado, el título académico, y el estado de la UE donde se consiguió.

– Política de privacidad: se debe informar a los usuarios el tratamiento de los datos personales. También hay que informar a los usuarios de sus derechos.

– Otros apartados diferentes: también puedes informar a los usuarios sobre diferentes temas, tales como: clausulas de propiedad industrial, responsabilidad, condiciones de uso de la web …, aunque estos temas no son obligatorios.

En Web de Tiendas Online además de lo anterior debe crea un enlace con :

Condiciones generales de venta o condiciones de contratación: Se deberá incluir, si es posible antes del inicio del proceso de compra, las condiciones generales de venta. De este modo, el usuario antes de empezar a comprar ha leído su contenido. Deberá constar de:

– Información clara y detallada de los precios de compra, con mención expresa de si incluyen los impuestos correspondientes y gastos de envío. De no ser así se deberá decir a cuánto ascienden estos.

– Descripción del proceso de compra.

– Obligaciones tanto para el vendedor y el comprador.

– Condiciones de la compra, cuales son los plazos, la forma de entrega, la forma de pago…

– Soluciones en el caso de que el pedido sea defectuoso.

– Idioma en el que se va a celebrar el contrato.

Información posterior a la compra: la LSSICE obliga a confirmar al comprador la realización de la operación, puede ser expuesta por dos vías.

Eprivacy

Fri, 12 Feb 2021 16:39:00 GMT

La directiva ePrivacy de la UE 2009/136/EC

La directiva ePrivacy de la UE 2009/136/EC y las implementaciones nacionales de la presente » Ley de cookies » obligan a todos los dueños o gestores de páginas web de toda la UE de solicitar permiso al usuario web antes de insertar más cookies de las necesarias, o mejor dicho de la estrictamente necesarias en el navegador web del usuario.

Todos los países miembros de la Unión Europea han editado una guía común sobre cómo obtener el consentimiento de cookies que es aplicable a todos y cada uno de los estados miembros de la UE :

Un pequeño resumen

Se debe proporcionar la información de las cookies que utilizas de forma clara y específica.

Solicitar permiso expreso y no tácito a tus usuarios antes de instalar las cookies.

Dar la opción de rechazar las cookies a tus usuarios web.

Desistimiento de la opción elegida, es decir cambiar o rechazar la inserción de cookies.

Deberás almacenar el consentimiento de los usuarios durante 13 meses por ley.

Movilízatic tiene la solución para los propietarios de sitios web, blog, tiendas online que deben cumplir con los requisitos de consentimiento e información de la directiva ePrivacy de la UE 958993802/EC.

Nuestra solución :

Auditoría de cookies

9 de cada 10 sitios web utilizan cookies y tecnologías de monitorización similares. Solicita una auditoría de cookies si quieres saber qué cookies estás usando en tu sitio web.

Movilízatic ofrece el sistema más completo del mercado, escanea todas las cookies HTTP/JavaScript tanto si son propietarias como de terceros e incorpora otros sistemas similares de monitorización como el almacenamiento local HTML5, objetos compartidos en la memoria flash local, almacenamiento aislado Silverlight, balizas web y etiquetas de píxeles.

Una vez que movilízatic haya escaneado tu página web (24 horas), te enviaremos la auditoría por email. El informe te llegará en pdf.

Eliminar foto o imagen de facebook o twitter

Tue, 09 Feb 2021 12:12:00 GMT

Pasos para la eliminación foto según la red social

Desde el derecho al olvido, la protección de la propiedad intelectual, pasando por el derecho a la propia imagen, la legislación reconoce la posibilidad de suprimir la información personal subida a la Red.

Fotos, vídeos personales o creaciones audiovisuales están protegidos, por lo que, si no se ha dado permiso expreso para su uso, existen diferentes procedimientos para eliminarlos de las redes sociales.

Cada red social tiene un mecanismo para solicitar y denunciar el uso indebido de imágenes, vídeos, información o la vulneración de nuestra privacidad.

Texto politica de cookies

Tue, 12 Jan 2021 15:50:00 GMT

Texto politica de cookies La entrada Texto politica de cookies apareció primero en .

Las cookies y el nuevo reglamento general de protección de datos

Wed, 09 Sep 2020 17:39:00 GMT

¡¡ No nos podemos esconder de las cookies ¡¡¡

Si ustedes cree n que eliminar las cookies de los navegador es suficiente para evitar que le rastreen , está equivoc ad@ . El sector de marketing o del seguimiento están constantemente siempre innova ndo con nuevos sistemas , y lo último, es posible reconocer usuarios web por medio de las señales de ultrasonidos camufladas en los anuncios y los datos ocultos del navegador.

No tengas miedo , no hay motivo de preocupación, dado que Cookie web, servicio de Movilizatic analiza su página o tienda web en busca de todos los tipos de seguimiento y le damos la información pertinente respecto a qué servicios de terceros están rastreando a sus usuarios y desde qué países o lugares d el mundo envían información.

■ S obre las nueva r egulaci ó n de protección de datos o privacidad se han vuelto más estrictas .

La regulación sobre los métodos de uso de cookies y de nuevos sistemas tecnológicos de rastreo similares, van a ser más estrictas tras la aplicación de la nuevo Reglamento general de protección de datos de la UE. La Comisión Europea deja claro que las empresas corren el riesgo de ser multadas con una cantidad equivalente al 4 por ciento de sus ingresos anuales globales. El consentimiento del usuario sigue siendo necesario y explicito, ya no vale el consentimiento tácito como hasta ahora. Es importante hacer énfasis al hecho de que solo las cookies que son absolutamente necesarias se establecerán antes de que el usuario haya dado su consentimiento expreso.

A tener muy presente sobre la nueva normativa, no solo será de aplicación a las cookies. Incluye a todo tipo de sistemas t ecnol ó g icos o tecnologías de seguimiento . Algunos tipos de cookies principales de estadísticas están exentas de las regulacione s, pero no excluyen de ninguna manera a las cookies establecidas por terceros como, por ejemplo, las de Google Analytics, Google ADS, etc.

Esta modificación es implementada tras la nueva regulación que sucede a la anterior directiva sobre la privacidad electrónica vigente desde 2009, por la que todo el mundo conoce como «ley de cookies» . Esta normativa asegura que los reglamentos van a ser coherentes en todos los estados miembros de la UE y de que su aplicación va afectar a todas las empresas de países fuera de la UE que tenga datos de usuarios europeos, si sus sitios web tienen visitantes de los estados miembros de la UE. Las nuevas regulaciones serán de obligado cumplimiento el 25 de mayo 2018, en relación con el Reglamento General de Protección de Datos – RGPD.

Nuestro servicio de Movilízatic llamado Cookieweb, cumplimos con los requisitos de ambas regulaciones. Por ejemplo, nos permite la implementación dentro de nuestro sitio web de un «consentimiento previo» almacenando los consentimientos individuales de los usuarios y facilitando a los usuarios modificar o retirar su consentimiento, según lo requiera la RGPD. La nueva normativa también sugiere que a los usuarios se les ofrezca la oportunidad de modificar el tiempo de una autorización para diferentes tipos de cookies. Lo que significa, p.e, que debe ser posible rechazar las cookies de marketingpor un lado, pero al mismo tiempo se permiten cookies de preferencias y estadísticas, todo esto es posible con nuestro servicio de consentimiento multinivel de Cookieweb.

■ Ahora debemos v igil ar dónde están sus datos de clientes

Con el nuevo reglamento, debemos si los datos sobre los usuarios de sitios web se envían a la UE, EE. UU., Rusia o China a través de los servicios web de terceros integrados en nuestra web o tienda online, es muy importante saberlo para poder cumplir con el Reglamento General de la Protección de datos de la UE. Cookieweb, nuestro servicio de control de cookies registra números IP y el país en cuestión, junto con ejemplos de valores de los datos enviados desde el sitio web de los diferentes terceros a través de cookies y otros rastreadores. La información se da en los informes mensuales de análisis de Cookieweb y en los datos de las propias cookies.

■ Cookie web escucha a su sitio web ¡¡

Cookie web es el único escáner de cookies en el mercado que es capaz de escuchar a su sitio web . En contra de usted y yo, el escáner es capaz de registrar los sonidos de alta frecuencia, que es lo que la industria de seguimiento utiliza actualmente en sus esfuerzos para analizar a los usuarios a través de los distintos dispositivos . Lo asombroso es que e l seguimiento se lleva a cabo mediante la transmisión de ultrasonidos en los anuncios en línea, anuncios de televisión, etc., a los que luego «escuchan» las propias aplicaciones del ordenador, Smartphone o tableta s . Cuando se recibe una frecuencia o señal específica , estos dispositivos se conecta n a usted, lo cual es de gran valor para la industria del seguimiento o marketing .

Todo este tipo de cookies-balizas de ultrasonido ahora son detectadas y registradas en Cookieweb como rastreadores de audio. Nuestro servicio Cookieweb muestra detalles sobre estos rastreadores, incluyendo una imagen del perfil de sonido-frecuencia.

■ Atención, ¡¡ Eliminar las cookies ya no es suficiente. ¡¡

La mayoría de las compañías, consultoras, organizaciones gubernamentales y agencias de consumidores recomiendan eliminar sus cookies de los navegador es cada vez que terminen de usar Internet, para evitar ser rastreados. Este método no solo afectará a la facilidad de uso, sino que también crea un falso sentido de seguridad , ya que puede almacenarse fácilmente una copia de los datos de las cookies en el navegador de otras maneras , como por ejemplo mediante el uso de la tecnología de base de datos IndexedDB , que está integrada en todos los navegadores de hoy en día.

Normalmente estos datos ocultos no se eliminan necesariamente al borrar las cookies del propio navegador. Puesto que los datos en IndexedDB ( IndexedDB es una manera de almacenar datos de manera persistente en el navegador. Dado que permite la creación de aplicaciones web con capacidades de consulta mejoradas, éstas pueden funcionar tanto en línea como fuera de línea. IndexedDB es útil para aplicaciones que almacenan una gran cantidad de datos (catálogos de DVDs en una biblioteca, por ejemplo) y para aplicaciones que no necesitan de una conexión permanente a internet para funcionar (clientes de correo, listas de tareas y blocs de notas, por ejemplo ), están asociados con un dominio de la misma manera que las cookies tradicionales de terceros, el sitio web y sus servicios de rastreo integrados pueden recrear sin impedimentos los datos de las cookies y reconocer a los usuarios durante las visitas posteriores. Por tanto , la eliminación de las cookies en los navegadores no tiene ningún efecto real, pero si afecta a los usuarios que pierdan las ventajas de dichas cookies, poniendo como ejemplo no tener que iniciar sesión o guardar las preferencias. Es posible mediante el modo «incógnito», en los navegadores, se elimin en los datos ocultos cuando se cierre el navegador.

Los sitios web que utilizan Cookie web con consentimiento previo contribuyen a minimizar comportamientos innecesarios del usuario, tales como la eliminación de cookies y el uso de software bloqueador de anuncios, etc., ofreciendo a los usuarios una opción real en lo que se refiere a seguimiento. Al mismo tiempo, la API de Cookie web asegura que todos los tipos de seguidores, entre ellos IndexedDB, están bloqueados de conformidad con el consentimiento del usuario, es decir, no sólo las cookies HTTP generales.

■ Diseñ amos su propia declaración de cookies

Ahora es posible diseñar su propia declaración de cookies para su sitio web.

■ Principios de redirección modificados

La mayoría de los sitios web redirigen a los usuarios a otras páginas web al hacer clic en los enlaces que se refieren directamente a las páginas de un dominio propio de la página web, a pesar de que en realidad redirigen a los usuarios a sitios web de terceros. Hasta hoy día, Cookieweb registraba todas las cookies que se establecían en el navegador del usuario durante todo el proceso de redirección, es decir, también en las páginas web de terceros.
Por tanto, con la nueva normativa, solo el propietario de la página web de destino es el responsable de cumplir con las regulación de la EU de cookies en su propio dominio. Para este cumplimiento, hemos cambiado la forma del registro de cookies durante las redirecciones: desde ahora, solo se registramos las cookies que se utilicen a través de su dominio propio, no las que se establezcan después de las redirecciones a páginas externas.

Como saber las cookies que usa mi web

Wed, 12 Feb 2020 18:48:00 GMT

Auditoría cookies

Como saber las cookies que usa mi web

El Delegado de Protección de Datos – DPO

Fri, 08 Nov 2019 12:12:00 GMT

DPO-DPD

El DPD- DPO debe realizar sus funciones prestando la máxima atención a los riesgos asociados en las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento. Para ello deberá ser capaz de:

Su principal función es asesorar:
– Si se debe llevar a cabo o no una evaluación de impacto de la protección de datos ( EIPD ).
– Qué metodología debe seguirse al efectuar una EIPD.
– Si se debe llevar a cabo la EIPD con recursos propios o con contratación externa.
– Qué salvaguardas (incluidas medidas técnicas y organizativas) aplicar para mitigar cualquier riesgo para los derechos e intereses de los afectados.
– Si se ha llevado a cabo correctamente o no la EIPD y
– Si sus conclusiones (si seguir adelante o no con el tratamiento y qué salvaguardas aplicar) son conformes con el Reglamento.

– Priorizar sus actividades y centrar sus esfuerzos en aquellas cuestiones que presenten mayores riesgos relacionados con la protección de datos.

Asesorar al responsable del tratamiento sobre:
– Qué metodología emplear al llevar a cabo una evaluación de impacto de la protección de datos.
– Qué áreas deben someterse a auditoría de protección de datos interna o externa.
– Qué actividades de formación internas proporcionar al personal o los directores responsables de las actividades de tratamiento de datos y a qué operaciones de tratamiento dedicar más tiempo y recursos.

El DPD deberá reunir conocimientos especializados del Derecho y la práctica en materia de protección de datos. Se han identificado, en consecuencia, aquellos conocimientos, habilidades o destrezas necesarias que tiene que saber o poseer la persona a certificar para llevar a cabo cada una de las funciones propias del puesto de DPD.

Estas funciones genéricas del DPO se pueden concretar en tareas de asesoramiento, impección, supervisión entre otras, en las siguientes áreas:

LAS CLAVES DE ÉXITO DEL MARKETING DIGITAL

Sat, 19 Oct 2019 11:41:00 GMT

LAS CLAVES DE ÉXITO DEL MARKETING DIGITAL.

Hoy en día todas las empresas tienen claro que estar en Internet supone grandes ventajas competitivas y con él pueden aumentar las ventas, la marca, la fidelización y la comunicación con los cliente, y para conseguir estos objetivos existe una disciplina de trabajo, llamada Marketing Digital que es la que se encarga de potenciar el éxito de los profesionales y empresarios con Internet y los medios digitales y que explica que estrategias de mercadeo funcionan en las páginas web, en las redes sociales y en el comercio electrónico, pero como sin embargo existe un problema, que es la falta de profesionalización que hay en esta área del Marketing Digital, dado que es una tecnología muy reciente donde no hay una formación específica aun en universidades y por lo tanto cuesta bastante aprender o encontrar a profesionales cualificados para que trabajen con nosotros.

En este artículo, os explicare brevemente las 4 claves principales de éxito para estar en internet en orden de importancia:

1º Sitio Web: El primer paso para aumentar las ventas y clientes con tu web es aprender a construirla de forma que sea efectiva para ventas, esta disciplina es la también llamada “Persuabilidad web” y también es muy importante que la web se vea bien y en tamaño optimizado y grande en todos los dispositivos móviles como por ejemplo: celulares, tablets, phablets, etc…dado que representan cada vez mayor número de usuarios que los usan para navegar.

2º Google: Después de tener un sitio web óptimo, debemos salir en Google en las primeras posiciones cuando alguien busque unaposiciones cuando alguien busque “Comprar zapatos”, esto es fundamental porque cuando alguien busca en Google tiene una clara intención de compra y el que está el primero se lleva la venta.

3º Redes Sociales: estar presente en las redes sociales, generar contenido para nuestros seguidores y conversar con ellos por este medio, aumentara nuestra marca y credibilidad como empresa online, provocara que más usuarios nos recomienden de boca a boca y crearemos un gran sentimiento de marca y fidelización con ellos.

4º Analítica Web: después de hacer toda nuestra inversión digital en la web, google y en las redes sociales, deberemos medir y analizar el ROI (retorno de inversión), para ajustar nuestra publicidad y contenido a fin de obtener los máximos resultados con la mínima inversión.

Y estos serían los pilares del Marketing Digital. Para aquellos que quieran seguir profundizando os recomiendo un curso 100% gratuito online cortesía del Instituto Internacional Español de Marketing Digital, donde podréis aprender más a fondo sobre estos temas que podéis encontrar aquí: http://iiemd.com/curso

Este curso gratuito http://iiemd.com/curso está especializado en enseñar cómo desarrollar una Estrategia Global de Marketing Digital y Redes Sociales, desde un enfoque 100% practico, aprendiendo la estrategias para desarrollar una campaña completa de publicidad online. También es 100% Online, en Horario Flexible y con acceso total desde cualquier Computadora, Tablet o Smartphone que tenga acceso a internet y además cuenta con el apoyo de un tutor online que te ayudará y te acompañará durante todo el programa a través del Campus Virtual para el aprendizaje a distancia. Puedes inscribirte tan solo haciendo click aquí: http://iiemd.com/curso.

LAS CLAVES DE ÉXITO DEL MARKETING DIGITAL

GUIA PRÁCTICA PARA REALIZAR UNA CAMPAÑA DE MARKETING ON LINE

Fri, 05 Oct 2018 11:29:00 GMT

Guía Marketing

Realizar campañas de marketing online es una práctica cada vez más extendida, ya
que los costes son ínfimos comparados con el potencial retorno.
Sin embargo, la LSSI regula de forma muy estricta la realización de este tipo de
campañas para evitar que los destinatarios reciban correos que nos han sido
deseados.
Esta es una guía práctica que debe ser consultada ANTES de realizar cualquier envío
publicitario.

Autorización previa
Para realizar una campaña de marketing on-line y cumplir tanto con la LOPD como
con la LSSI , hemos de tener en cuenta si tenemos o no autorización del destinatario
de las comunicaciones.

¿Qué ocurre si la entidad cuenta con autorización para el envío?

Si es el destinatario quien solicita la información, o una vez preguntado, autoriza su
envío, la entidad podrá enviarle la comunicación comercial, en la cual, deberá
informar claramente:
– De que se trata de una comunicación comercial o publicitaria.
– De quien es la persona física o jurídica en nombre de quien se realiza la
comunicación.
– Del domicilio completo del responsable, de un número de teléfono donde
contactar directamente con la entidad.
– De una dirección de correo electrónico u otra dirección electrónica válida para
ejercitar el derecho de revocación del consentimiento prestado para la
recepción de tales comunicaciones.

¿Qué ocurre si una empresa desea enviar un mailing comercial a sus
propios clientes?
La Ley 958993802 prevé que podrá hacerlo sin necesidad de solicitud o autorización
expresa de los destinatarios, siempre que:
– Exista una relación contractual previa.
– El prestador hubiera obtenido los datos de contacto lícitamente.
– El prestador utilice los datos para el envío de comunicaciones comerciales
sobre productos y servicios de su propia empresa.
– Las comunicaciones versen sobre productos o servicios similares a los que
contrató en su día.
En este caso, podrá enviarles comunicaciones comerciales siempre que ofrezca al
destinatario la posibilidad de oponerse al tratamiento de sus datos con fines
promocionales.
¿Qué ocurre si NO contamos con su consentimiento?, es decir, si una
empresa desea enviar un mailing comercial a NO clientes
Si los datos de los destinatarios (dirección de correo electrónico, nº de teléfono
móvil) son adquiridos a través de la compra de una base de datos, o de fuentes
accesibles al público, etc., no podrán enviarse correos electrónicos o SMS
comerciales o publicitarios, salvo que previamente se haya obtenido su autorización
expresa a través de cualquier medio lícito.
Esta autorización podría recabarse por ejemplo, mediante una llamada telefónica
previa, un correo ordinario, o cualquier otro medio no electrónico.
Si el destinatario se negara, la comunicación comercial no podrá enviarse.

PROHIBICIONES PARA EL ENVÍO DE CAMPAÑAS PUBLICITARIAS

1. Está prohibido el envío de comunicaciones que previamente no hubieran sido
solicitadas o expresamente autorizadas por los destinatarios de las mismas.

2. Está prohibido el envío en el que se disimule o se oculte la identidad del
anunciante.

3. Está prohibido en envío de comunicaciones comerciales que no incluyan una
dirección de correo electrónico u otra dirección electrónica válida (enlace),
para revocar el consentimiento prestado u oponerse al tratamiento de sus
datos con fines promocionales.

CONSEJOS PARA EVITAR POSIBLES PROBLEMAS LEGALES
Antes de acometer acciones de comunicación y promociones masivas mediante
aplicaciones de email marketing habrá que tenerse en cuenta:
1) Adecuación
Procura estar adecuado a la LOPD, inscribiendo tus ficheros en la AEPD e informando
de quien es el responsable del fichero y su tratamiento.
2) Protección
Confirma que tu empresa de email marketing utiliza servidores bien ubicados,
identificados físicamente y protege adecuadamente tus datos como exige la LOPD.
3) Encargado
Comprueba que queda claramente confirmada la figura de Encargado de Tratamiento
de Datos, bien en las condiciones de contratación o bien con contrato por escrito.
4) Permiso
No realices envíos promocionales por email a no ser que tengas consentimiento
expreso o hayas mantenido algún tipo de relación comercial previa como indica la
LSSI.
5) Tipología
Si tu email es comercial (Publicidad), el destinatario debe saberlo o deducirlo
claramente del contenido, no se permiten correos engañosos o cuyo contenido de
lugar a dobles interpretaciones.
6) Procedencia
En tus emails informa siempre a los destinatarios de la procedencia de sus datos de
carácter personal, es decir, de donde proceden esos datos.
7) Tratamiento y finalidad
Informa a tus destinatarios de cuál será el tratamiento que realizarás de sus datos, es
decir, en que ficheros están o serán inscritos y a nombre de quien estarán estos
ficheros.
8) Derecho
Informa a los destinatarios del derecho que tienen de acceder, rectificar o cancelar los
datos de carácter personal de los que dispones ( Derechos ARCO ).
9) Baja
Procura que la herramienta de email marketing disponga de un sistema de baja
automatizado para agilizar el trámite de no envío de futuras comunicaciones en caso
de que el destinatario quiera cancelar estas.
10) Remitente
Utiliza un remitente para tus campañas claramente identificable y que pueda
responder ante cualquier consulta.
Y por último, no se te ocurra comprar u obtener bases de datos sin consentimiento
expreso para realizar campañas de email marketing de forma indiscriminada.
Sinceramente, sólo te dará problemas y posiblemente fuertes sanciones.

Guía del Reglamento General de Protección Datos para responsables

Thu, 04 Oct 2018 12:12:00 GMT

La nueva ley de protección de datos

La AGPD quiere que las empresas puedan conocer el impacto que va a tener el nuevo Reglamento de protección de datos, principalmente en la forma que tratan datos personales y las medidas que deben adoptar. Para intentar minimizar ese impacto a puesto en su web y a disposición del público objetivo materiales gratuitos, entre ellos una ‘Guía del Reglamento para responsables’

La Agencia de protección de datos publica nuevo material para cumplir con el Reglamento europeo de Protección de Datos (RGPD). Desde Movilízatic contamos con el servicio de implantación y adecuación al nuevo reglamento.

La Agencia (AEPD) hizo público el pasado 26 de enero materiales y recursos para facilitar a las pymes y empresas su adaptación al Reglamento (RGPD). Todo este material incluye, una ‘Gu í a del Reglamento para responsables de tratamiento’ , ‘Directrices para elaborar contratos entre responsables y encargados’ y una ‘Gu í a para el cumplimiento del deber de informar’ que para ello ha habilitado en una nueva sección de su web .

Todo este material y recursos han sido elaborados por las distintas agencias en España, pues hay algunas comunidades que tienen las competencias transferidas , la Autoridad Catalana y la Agencia Vasca de Protección de Datos, coordinadas por Agencia Española . El principal objetivo de la creación de estos materiales según la Agencia es ofrecer la mayor información posible a las pymes, que su el 99% del tejido empresarial español.

El material se agrupa en una serie de guía que indicamos:

– Guía del Reglamento General de Protección de Datos para responsables de tratamiento.

– Directrices para la elaboración de contratos entre responsables y encargados de tratamiento . “El RGPD establece que las relaciones entre el responsable y el encargado deben formalizarse en un contrato o acto jurídico que les vincule, regulando de forma minuciosa su contenido mínimo. Estas directrices se han realizado con la finalidad de que los contratos reflejen todos los contenidos recogidos en el Reglamento”.

– Guía para el cumplimiento del deber de informar. (Muy importante)

“El RGPD concede gran importancia a la información que debe proporcionarse a los ciudadanos cuyos datos van a tratarse, estableciendo una lista exhaustiva de los contenidos que deben ser expuestos de forma clara y accesible. Esta Guía de la AEPD ofrece recomendaciones y soluciones prácticas sobre los modos de proporcionar esta información.

Por último, desde Movilízatic disponemos del servicio de implantación para adecuarse al Reglamento General de Protección de Datos y así estar preparados para el próximo año 958993802 en el que será de obligado su cumplimiento, para todas las organizaciones ya sean públicas o privadas (Pymes, gran empresa).

Guia sobre uso de las cookies

Sun, 29 Apr 2018 18:23:00 GMT

Guía sobre uso de las cookies.

Las obligaciones legales impuestas por la normativa son dos, a saber: el deber de información y la obtención del consentimiento. Con carácter previo al estudio por parte de las entidades intervinientes de las soluciones más apropiadas para dar cumplimiento a las citadas obligaciones (de acuerdo con la naturaleza de su actividad, el modelo de negocio que desarrollan y el alcance de su responsabilidad), se recomienda a las mismas llevar a cabo una revisión de las cookies que se utilizan, bien internamente, bien con el asesoramiento de asociaciones o entidades especializadas. Está revisión tendrá como objetivo identificar las cookies que se están instalando o utilizando, analizando si son cookies propias o de terceros, de sesión o permanentes y, concretando su función para poder decidir si las mismas se encuentran o no en el ámbito de aplicación del artículo 22.2. Teniendo en cuenta los posibles cambios que se pueden producir en la gestión y uso de las cookies, es recomendable realizar periódicamente esta revisión a fin de actualizar la información disponible sobre éstas. En este contexto, debe valorarse específicamente si es necesaria la instalación de cookies persistentes puesto que los riesgos para la privacidad podrían reducirse mediante la utilización de cookies de sesión. En todo caso cuando se instalen cookies persistentes, deberá reducirse al mínimo necesario su duración temporal atendiendo a la finalidad de su uso.. En todo caso, se recuerda la conveniencia de que las soluciones que se implementen para dar cumplimiento a las obligaciones del art.22.2 LSSI deben ser tecnológicamente neutrales y que, por tanto, deben ser soluciones que la mayoría de navegadores reconozcan.

Deber de información a los usuarios web.

Qué información debe facilitarse.

El apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 958993802, de 13 de diciembre, de protección de datos de carácter personal. Por consiguiente, la información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender la finalidad para las que se instalaron y conocer los usos que se les darán. En el caso de que un usuario preste su consentimiento para el uso de cookies, la información sobre cómo revocar el consentimiento y eliminar las cookies deberá de estar a su disposición de forma accesible y permanente. Además de facilitar la información necesaria para que los usuarios puedan prestar, en el momento requerido, un consentimiento valido, es aconsejable que la citada información, y en particular la relativa a la forma a través de la cual pueden gestionar las cookies, esté a su disposición de forma accesible y permanente en todo momento a través la página web desde la que se presta el servicio.

Cómo debe mostrarse esa información.

En primer lugar en relación con la calidad de la información facilitada se recomienda:

– Tener en cuenta el tipo de usuario medio al que se dirige esa página web y adecuar el lenguaje y el contenido de los mensajes a su nivel técnico. Cuanto menor sea el nivel técnico del usuario medio de esa página web, más sencillo deberá ser el lenguaje que se utilice (evitando terminología técnica poco comprensible) y más completa la información que se ofrezca, partiendo de los aspectos más básicos de qué son las cookies y cómo funcionan.

En todo caso, ese menor nivel técnico no deberá ser óbice para que la información facilitada sea lo más clara posible, evitando recargar la información con detalles innecesarios que hagan farragosa su lectura.

Por el contrario, si los usuarios a los que se dirige la página web gozan de un elevado nivel de conocimientos sobre Internet, puede no ser necesario proporcionar la información básica sobre qué son las cookies y cómo funcionan, si bien deberán incluir en todo caso información detallada sobre qué tipo de cookies se utilizan en esa página y con qué fines. En el momento actual, debe partirse de que el nivel de conocimiento de los usuarios sobre las cookies y su gestión es muy reducido.

– Tener en cuenta el diseño y mecánica de la página web. Cuanto mejor encaje la información que se ofrezca sobre las cookies con el resto de los contenidos de la página web y su mecánica de funcionamiento, más probable es que esa información sea leída por los usuarios. En segundo lugar, en relación con la accesibilidad y visibilidad de la información sobre cookies se puede potenciar de las siguientes formas:

– A través del formato del enlace : Por ejemplo, incrementando el tamaño del enlace a la información o utilizando una fuente diferente que distingan ese enlace del texto normal de la página web y de otros enlaces. – A través del posicionamiento del enlace: La localización del enlace en zonas que capten la atención de los usuarios puede ayudar a garantizar su accesibilidad y visibilidad.

– A través de la utilización de una denominación descriptiva e intuitiva para el enlace : La utilización de una expresión explicativa como por ejemplo “Política de cookies”, en lugar de una expresión más general como “Política de privacidad” para mejorar la accesibilidad y visibilidad del mensaje.

– A través de otras técnicas que ayuden a destacar la importancia de ese enlace informativo , tales como encuadrar o subrayar el enlace, desplegar un aviso cuando el puntero del ratón pasa sobre el enlace o utilizar una imagen o icono sobre el que se pueda hacer clic y que anime a buscar más información.“ Informar a los usuarios y obtener su consentimiento no es algo nuevo en Internet. La mayor parte de los sitios web saben qué métodos utilizar para atraer la atención de los usuarios hacia aquellas informaciones que se desean resaltar, como en el caso de promociones, ofertas o encuestas de satisfacción, y para obtener el consentimiento de sus usuarios, aunque sea en otros contextos (cambios en los términos y condiciones de uso, confirmación de compras o verificaciones de edad mínima requerida).

El modo en que se informe y se obtenga el consentimiento de los usuarios debería aprovechar la experiencia adquirida mediante estos métodos. En todo caso, la información obligatoria podrá ofrecerse mediante múltiples sistemas. Como más adelante veremos, generalmente con estos medios no sólo se suministrará la información necesaria, sino que se también se podrá solicitar el consentimiento del usuario para la instalación de los dispositivos. Entre los métodos más comunes destacamos:

a.- El suministro de información a través de una barra de encabezamiento o en el pie de página, de forma suficientemente visible.

b.- Al solicitar el alta en un servicio, o antes de descargar un servicio o una aplicación, podrá suministrarse esta información junto con la política de privacidad, o en los términos y condiciones de uso del servicio. A fin de mantener la visibilidad de la información sobre las cookies, ésta deberá de ser destacada y separada (mediante un hiperenlace distinto, por ejemplo) del resto de de la información sobre términos y condiciones de uso o política privacidad .

En caso de que sea necesario obtener el consentimiento para la instalación de las cookies por parte de usuarios ya registrados (es decir, que ya están dados de alta en el servicio) habrá que informarles de manera verificable sobre los cambios realizados en relación con el tratamiento de las cookies y de que en caso que continúen utilizando el servicio se entenderá que consienten la instalación de las mismas. En ambos supuestos también será posible suministrar la información y obtener el consentimiento a través de medios convencionales (off-line), siempre y cuando, quede constancia de que los usuarios han sido informados individualmente y han facilitado su consentimiento.

c.- La información por capas. Este sistema consiste en mostrar la información esencial en una primera capa, cuando se accede a la página o aplicación , y completarla en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies .

1.- En la primera capa se incluiría la siguiente información:

 Advertencia del uso de cookies no exceptuadas que se instalan al navegar por dicha página o al utilizar el servicio solicitado.

 Identificación de las finalidades de las cookies que se instalan. Información sobre si la instalación y uso de las cookies será solo del editor responsable de la web, o también de terceros asociados a él.

 En su caso, advertencia de que si se realiza una determinada acción, se entenderá que el usuario acepta el uso de las cookies.

 Un enlace a una segunda capa informativa en la que se incluye una información más detallada. Esta información se facilitará a través de un formato que sea visible para el usuario y que deberá mantenerse hasta que el usuario realice la acción requerida para la obtención del consentimiento.

EJEMPLO BARNET DE COOKIES:

Como puede observarse, este ejemplo ofrece información sobre el uso por el editor y por terceros de cookies analíticas y de publicidad comportamental. Deberían analizarse las cookies utilizadas para así adaptar la información a cada situación particular.

2.- En la segunda capa se incluiría la siguiente información:  Definición y función de las cookies EJEMPLO: ¿Qué son las cookies? Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.

2.-En la segunda capa se incluiría la siguiente información:

 Definición y función de las cookies EJEMPLO:

¿Qué son las cookies?

Una cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.

 Información a través de un cuadro o listado sobre el tipo de cookies que utiliza la página web y su finalidad. EJEMPLO: ¿Qué tipos de cookies utiliza esta página web?

• Cookies de análisis : Son aquéllas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.

• Cookies publicitarias: Son aquéllas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.

 Información sobre la forma de desactivar o eliminar las cookies enunciadas a través de las funcionalidades facilitadas por el editor, las herramientas proporcionadas por el navegador o el terminal o través de las plataformas comunes que pudieran existir, para esta finalidad, así como la forma de revocación del consentimiento ya prestado.

EJEMPLO: Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador.

Para más información sobre Navegador A pulse aquí.

Para más información sobre Navegador B pulse aquí.

Para más información sobre Navegador C pulse aquí.

Para más información sobre Navegador D pulse aquí.

Para más información sobre Navegador E pulse aquí.

 Información sobre la identificación de quién utiliza las cookies, esto es, si la información obtenida por las cookies es tratada solo por el editor y/o también por terceros con los que editor haya contratado la prestación de un servicio para el cual se requiera el uso de cookies, con identificación de estos últimos.

B. Obtención del consentimiento

i. El consentimiento como base para el cumplimiento de la normativa. Para la instalación y utilización de las cookies no exceptuadas será necesario en todo caso obtener el consentimiento del usuario. Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. También podrá obtenerse infiriéndolo de una determinada acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies. En todo caso la mera inactividad del usuario no implica la prestación del consentimiento por sí misma. Para que dicho consentimiento sea válido será necesario que el que consentimiento haya sido otorgado de forma informada. Por tanto, es necesario tener en cuenta:

1. Que las modalidades de prestación del consentimiento pueden ser variadas. La obtención del consentimiento a través de un “click” del usuario o de una conducta similar no cabe duda de que facilitará la prueba de que se ha obtenido. Esta fórmula puede ser más apropiada para usuarios registrados. La obtención del consentimiento que se infiere de una conducta de los usuarios es admisible, pero puede presentar mayores dificultades de prueba sobre su obtención. Esto dependerá, fundamentalmente, de la claridad y accesibilidad de la información que se le haya ofrecido para obtenerlos.

2. Que el usuario deberá haber realizado algún tipo de acción consciente y positiva de la cual pueda inferirse el consentimiento del usuario.

3. Que el usuario tendrá que haber sido informado previamente y con claridad de qué concreta acción suya será interpretada en el sentido de que acepta la instalación y utilización de las cookies. Por ejemplo, deberá informársele con claridad en aquellos casos en los que la solicitud por parte del usuario de un servicio sea interpretada a su vez como una expresión de su conformidad para que, además de proporcionarle el servicio, se pueda almacenar o acceder a la información en el dispositivo del usuario.

4. Que el usuario, en todo caso, podrá negarse a aceptar las cookies, incluso en aquellos casos en los que como consecuencia de tal negativa la funcionalidad de la página web quede limitada o no sea posible.

ii. Quién debe prestar el consentimiento De conformidad con el apartado 2 del artículo 22 de la LSSI el consentimiento debe ser prestado por los “destinatarios” de los servicios de la sociedad de la información. De acuerdo con el apartado d) del Anexo de la LSSI por “Destinatario del servicio o destinatario” debe entenderse “la persona física o jurídica que utiliza, sea o no por motivos profesionales, un servicio de la sociedad de la información”. Y conforme a las definiciones realizadas en el apartado correspondiente el término destinatario coincide con el de usuario, que es el utilizado en la presente guía.

iii. Modalidades de obtención del consentimiento.

La determinación de qué método será apropiado para obtener el consentimiento para usar cookies dependerá del tipo de cookies que se van a instalar, de su finalidad, y de si son propias o de terceros. Un aspecto a tener en cuenta es si la relación con el usuario la tiene el editor o los terceros. En este sentido, debe indicarse si el consentimiento se presta sólo para la página web en la que se está solicitando o si se facilita también para otras páginas web del mismo editor o incluso para terceros asociados al editor en el marco de las finalidades de las cookies sobre las que se ha ofrecido información. Caben, entre otros, los siguientes mecanismos de obtención del consentimiento:

 A través de la aceptación de los “Términos y condiciones de uso de la página web” o de su “Política de privacidad” al solicitar el alta en un servicio. Otra posible forma de prestación del consentimiento para la instalación de las cookies es a través de la aceptación de los términos o condiciones de uso y/o de la política de privacidad de la página web en el momento en que un usuario solicita el alta en un servicio.

 Durante el proceso de configuración del funcionamiento de la página web o aplicación (Settings-led consent) Muchas páginas web y aplicaciones móviles permiten al usuario configurar el servicio, pudiendo éste configurar características como el idioma, el tipo de letra, el color de fondo de pantalla, etc. Por las características concretas de las aplicaciones, éstas además suelen preguntar al usuario si pueden acceder a información de su terminal (como agenda, para sugerir amigos, o álbum de fotos). Por ello otra forma alternativa de prestación del consentimiento para la instalación de las cookies puede configurarse durante el proceso de elección o especificación por parte del usuario de las características, quedando el consentimiento integrado en la elección del usuario y recordando los ajustes elegidos éste.  En del momento en que se solicite una nueva función ofrecida en la página web o aplicación. (Feature-led consent) Determinadas funciones opcionales de una página web o aplicación pueden requerir del uso de cookies, por ejemplo, cuando un servicio de correo recuerde la cuenta del último usuario que accedió a éste. En tales casos, podrá proporcionarse información sobre las cookies utilizadas en el momento en el que el usuario deba de mostrar su deseo de utilizar dicha función. En el ejemplo anterior se podría proporcionar información junto a la casilla de verificación que el usuario debe de marcar para obtener la función (que el servicio de correo recuerde su cuenta).

 Antes del momento en que se vaya a descargar un servicio o aplicación ofrecido en la página web. Otra de las posibilidades de obtención del consentimiento es antes del momento en que se vaya a descargar un servicio incluido en la página web o en la aplicación (como por ejemplo, un video, una imagen o un juego).

En tales casos, si se informa adecuadamente de que la solicitud de descarga de tal servicio o aplicación conlleva la prestación del consentimiento para la instalación de una determinada cookie con concretas finalidades, y éste lleva a cabo una acción para realizar la descarga de tal servicio o aplicación, se puede interpretar el usuario ha prestado su consentimiento para la instalación de la correspondiente cookie o cookies.

Cuando esta cookie se proporciona por un tercero, debe informarse al usuario, facilitándole información acerca de las finalidades de las cookies de ese tercero, para que el usuario pueda tomar una decisión informada. Ha de recordarse que en el caso de que una página web ofrezca contenidos audiovisuales, éstos son parte del servicio expresamente solicitado por el usuario, estando por tanto exceptuado del deber de requerir tal consentimiento para mostrar tal contenido.

• A través del formato de información por capas En el formato de información por capas que antes indicábamos, la primera capa, que contiene la información esencial debe incluir también la petición del consentimiento para la instalación de las cookies. En los casos en que el usuario no manifieste expresamente si acepta o no la instalación de las cookies, pero continúe utilizando la página web o la aplicación se podría entender que éste ha dado su consentimiento, siempre que se le haya informado claramente en este sentido y se ofrezca en todo momento a través de las formas señaladas en esta guía un aviso que ofrezca de modo permanente información sobre la utilización de las cookies y la posibilidad de desinstalarlas.

A estos efectos, y a modo de ejemplo, se entenderá que se ha prestado el consentimiento al seguir navegando cuando tras informar sobre el uso de cookies:

(i) El usuario ha utilizado la barra de desplazamiento, siempre y cuando la información sobre las cookies sea visible sin hacer uso de ésta;

(ii) El usuario ha clicado sobre cualquier enlace contenido en la página. La información que se ofrezca en esta primera capa se podrá mostrar a través de un formato que sea visible para el usuario como por ejemplo un layer, una barra o a través de técnicas o dispositivos similares, teniendo en cuenta que la localización en la parte superior de la página captaría mejor la atención de los usuarios.

En los terminales de pantalla reducida se podrá adecuar el tamaño y el contenido de primera capa a las dimensiones de la misma.

 A través de la configuración del navegador Tanto la Directiva sobre privacidad como la LSSI sugieren que la configuración del navegador podría ser una de las formas de obtener el consentimiento si se utiliza de forma que permita que los usuarios manifiesten su conformidad con la instalación de las cookies según lo dispuesto en la normativa vigente y teniendo en cuenta lo dictaminado por el Grupo de Trabajo del artículo 2914 .

iv. Cuándo pueden instalarse las cookies Respecto al momento en el que hay que obtener el consentimiento para la instalación de la cookie debe recordarse que el artículo 22 de la LSSI señala que:

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 958993802, de 13 de diciembre, de Protección de Datos de Carácter Personal.

En consecuencia, la instalación de la cookie podrá tener lugar cuando el usuario disponga de la información preceptiva sobre las cookies y la forma de obtención del consentimiento y el mismo se preste de acuerdo con los procedimientos indicados. En este sentido, la instalación de las cookies debería ir acompañada por un consentimiento informado de los usuarios para tal instalación, de forma que los destinatarios tengan la oportunidad de examinar la información y decidir si permiten o no la implantación de estos dispositivos

v. Obtención del consentimiento para el uso de cookies cuando un editor presta servicios a través de diferentes páginas Un mismo editor que presta diferentes servicios a través de diferentes dominios podrá a través de una sola página web informar y obtener el consentimiento para la instalación de las cookies que se envíen desde el resto de dominios, que sean de su titularidad y ofrezcan contenidos o tengan características similares, con motivo de la prestación de los servicios solicitados por el usuario, siempre que se informe además de lo señalado anteriormente en el apartado sobre la información, sobre cuáles son las páginas web o dominios de su titularidad desde los que se van a instalar las cookies, el tipo de cookies y las finalidades para la que se tratan y se recaba el consentimiento del usuario. En el caso de que las páginas a través de las que presta servicios un editor ofrezcan contenidos o tengan características que no sean no similares (por ejemplo: algunas de las páginas contengan contenidos para adultos), será necesario adoptar cautelas adicionales.

vi. Cambios en el uso de las cookies Como regla general, siempre que un consentimiento haya sido obtenido de forma válida no es necesario obtenerlo cada vez que un usuario visite de nuevo la misma página web desde la que se presta el servicio. En todo caso, es evidente que si las características o los fines de uso de las cookies cambian después de haber obtenido el consentimiento, será necesario informar a los usuarios acerca de esos cambios y permitirles tomar una nueva decisión acerca de tales actividades.

vii. Retirada del consentimiento para el uso de cookies Los usuarios deberán poder retirar el consentimiento previamente otorgado en cualquier momento. A tal fin, el editor deberá asegurarse de que facilita información a los usuarios en su política de privacidad sobre cómo puede retirarse el consentimiento y eliminarse las cookies. En todo caso, podrá informarse al usuario sobre las consecuencias derivadas de la retirada de dicho consentimiento, como por ejemplo, del impacto que puede tener en las funcionalidades de la página web.

viii. Posibilidad de denegación de acceso al servicio en caso de rechazo a las cookies. Podrán existir supuestos en los que la no aceptación de la instalación de cookies impida la utilización total o parcial del servicio, siempre que se informe adecuadamente al respecto al usuario. No obstante, no podrá denegarse el acceso al servicio en caso de rechazo a las cookies, en aquellos supuestos en que tal denegación impida el ejercicio de un derecho legalmente reconocido al usuario, por ser el acceso a dicha página web sea el único medio facilitado al usuario para ejercitar tal derecho. (Ejemplo, la baja en un servicio telefónico, de acceso a Internet o de otro tipo).

4. Responsabilidad de las partes en la utilización de cookies La LSSI no define quién es el responsable de cumplir con la obligación de facilitar información sobre las cookies y obtener el consentimiento para su uso. Se hace necesario que los sujetos que participan en la instalación y utilización de las cookies colaboren para asegurar el cumplimiento de las exigencias legales establecidas. Básicamente en la gestión de las cookies y en el tratamiento de los datos obtenidos se distinguen las dos situaciones que se describen a continuación en función de la finalidad para la que se tratan los datos que se obtienen a través de la utilización de las cookies.

a) El editor o los terceros utilizan las cookies para finalidades exceptuadas de las obligaciones de informar y de obtener el consentimiento. En aquellos casos en que un editor ofrece a los usuarios un servicio y todas las cookies de su página web se utilizan exclusivamente para las finalidades que no es necesario obtener el consentimiento enumeradas más arriba, tanto si son propias como de terceros, no será necesario que informe de su utilización ni que obtenga el consentimiento. No obstante, en el caso que emplee cookies de terceros para la prestación del servicio solicitado por el usuario deberá asegurarse contractualmente que esas otras entidades o terceros no tratan los datos con ninguna otra finalidad que no sea la prestar el servicio al usuario, puesto que en caso contrario, sería necesario informar de esas otras finalidades y obtener el consentimiento.

b) El editor o los terceros utilizan las cookies para finalidades no exceptuadas de las obligaciones de informar y obtener el consentimiento.

En este supuesto se pueden diferenciar si usan cookies de primera o tercera parte. En los casos en que el editor a través de la utilización de cookies propias trata los datos para alguna de finalidades que no están exceptuadas de la obligación de informar y obtener el consentimiento, será necesario que informe sobre las finalidades para las se trataran los datos y obtenga el consentimiento del usuario, a través de alguna de las formas establecidas en la presente guía.

Asimismo cuando se empleen cookies de terceros para alguna o algunas de las finalidades no exentas, tanto el editor como las otras entidades intervinientes en la gestión de las cookies tendrán la responsabilidad de garantizar que los usuarios están claramente informados acerca de las cookies y de las finalidades para las se trataran y de obtener el preceptivo consentimiento. Generalmente las cookies de terceros se descargan en el equipo terminal del usuario porque el editor, al hora de diseñar la página web, plataforma o aplicación previó la posibilidad de incluir contenidos de terceros que las utilizan o porque emplea software de terceros que las requieren. Por ello, los editores podrían tener cierta capacidad de limitar el uso de cookies de tercera parte. En todo caso, debe tenerse presente que en la práctica es más difícil para las entidades que instalan cookies de terceros, que no tienen relación directa con el usuario, lograr esto, y que los usuarios tenderán a hacer llegar sus inquietudes a la entidad a la que pueden identificar y con la que tienen relación, es decir, el editor. De esta forma, en tales supuestos y con la finalidad de facilitar y garantizar el cumplimiento de las obligaciones establecidas en este ámbito, cuando se instalen cookies de terceros se deberían incluir en los contratos que se celebren entre los editores y los terceros, una o varias cláusulas en las que se asegure que se ofrecerá a los usuarios la información requerida y que se articulará la forma a través de cual se pueda obtener un consentimiento válido para la utilización de las cookies, así como sobre de las consecuencias de la revocación del consentimiento para el editor y, especialmente, para los terceros que lo obtuvieron a través del editor.