Todo lo que necesita saber sobre los cambios en el consentimiento de cookies en 2021

This post is also available in:

Las leyes de privacidad y datos cambian constantemente a medida que aprendemos más sobre ciberseguridad. Durante los últimos 12 meses, el consentimiento de cookies ha experimentado cambios significativos, y las reglas sobre el consentimiento se han vuelto mucho más estrictas. Esto significa que lo que podría haberse considerado apropiado y aceptable en 2020 ya no es la mejor práctica.

Y dado que las empresas se encuentran cada vez más bajo el foco de atención en lo que respecta al cumplimiento y la protección de datos, es crucial mantenerse informado sobre el consentimiento de cookies y otras reglas de privacidad de datos.

Es por eso que hemos elaborado esta guía.

A continuación, veremos qué espera el control normativo de su sitio web en términos de consentimiento de cookies. De esta manera, puede comenzar a analizar su enfoque para obtener el permiso del usuario para asegurarse de que está marcando todas las casillas correctas.

¿Qué significa el consentimiento de cookies para sus usuarios?

Debido a que las cookies pueden dar a su sitio web acceso a información que podría identificar a un usuario o revelar información personal sobre él, está sujeto a las normas de protección de datos. Y dentro de esta normativa, debe obtener el consentimiento de los usuarios para utilizar cookies en sus páginas web.

Como tal, debe pensar en su banner de cookies emergente como su forma de obtener este consentimiento. Esencialmente, esta es la oportunidad del usuario de dar o negar su consentimiento para ser rastreado o para que su sitio web almacene su información personal.

Es posible que vea las cookies como una forma relativamente inofensiva de recopilar algunas ideas adicionales. Sin embargo, las cookies pueden ser un asunto grave para los usuarios que no desean compartir su información o ser rastreados. Aunque puede parecer un trabajo adicional, debe estar al tanto del consentimiento del usuario para las cookies .

Porque, en última instancia, su banner de consentimiento de cookies permite a los usuarios recuperar el control de sus movimientos digitales, datos e información. Y esto es cada vez más importante para las personas en la era digital actual.

Entonces, ¿qué ha cambiado en torno a las cookies y el consentimiento durante el último año?

Antes del Brexit, el Reino Unido tenía que adherirse al Reglamento General de Protección de Datos (GDPR) de la UE, la Directiva de privacidad electrónica (consentimiento de cookies) y la Ley de Protección de Datos del Reino Unido de 2018.

Estos tres marcos trabajaron en conjunto para permitir a los usuarios recuperar el control de cómo usan sus datos digitales, cómo monitorean su comportamiento en línea y si quieren que su información sea rastreada y almacenada o no.

Sin embargo, el 31 de enero de 2021 (posterior al Brexit), técnicamente, el RGPD ya no era aplicable a empresas y sitios web en el Reino Unido.

A partir de 2021, las empresas que manejan información basada en el Reino Unido deben cumplir con la versión del RGPD del Reino Unido. Aunque es casi idéntico al RGPD de la UE en términos de redacción, todavía hay algunas pequeñas diferencias que debe comprender. Por ejemplo, las directrices del Reino Unido adoptan un enfoque ligeramente diferente de la inteligencia, la seguridad nacional y la inmigración.

Además, la Ley de protección de datos (2018) todavía está vigente y se aplica a los sitios web del Reino Unido, pero en lugar de trabajar en conjunto con la Directiva de privacidad electrónica de la UE, el Reino Unido ahora se adhiere a las Regulaciones de privacidad y comunicaciones electrónicas (PECR) .

Dicho esto, si está rastreando usuarios de la UE y el Reino Unido, su sitio web también debe cumplir con las pautas del RGPD de la UE.

¿Cuáles son los principios principales que debe tener en cuenta para el consentimiento de cookies?

Como hemos dicho anteriormente, desde Brexit, PECR ha reemplazado a la Directiva de privacidad electrónica como marco para el consentimiento de cookies. Debido a esto, debe conocer los principios fundamentales establecidos en PECR. Estos se centran en los derechos y la seguridad de la privacidad digital, que incluyen:

1. Asegúrese de informar a los usuarios del sitio web que las cookies están allí
2. Explicar en términos claros qué hacen las cookies y por qué.
3. Y finalmente, obtener el consentimiento de la persona para almacenar cookies en su dispositivo.

Otras consideraciones en lo que respecta al consentimiento de cookies en 2021

Además de los conceptos básicos descritos anteriormente, existen algunas otras consideraciones importantes en las que debe pensar para garantizar el cumplimiento de las normas de privacidad de datos. Los describimos con más detalle a continuación para asegurarnos de que no se pierda nada.

Cookies de primera visita

No puede simplemente insertar o almacenar cookies tan pronto como el usuario llega a su sitio web por primera vez. Esto se debe a que no habrá obtenido su consentimiento para hacer esto, y luego técnicamente comenzó a rastrearlos antes de que aceptaran o rechazaran su política de cookies.

Como tal, debe activar solo las cookies necesarias/funcionales cuando un usuario accede a su sitio web por primera vez. Una cookie necesaria/funcional se refiere a una que es necesaria para acceder a la funcionalidad y el contenido de su sitio.

Para cualquier cookie adicional que utilice, que no sea completamente necesaria para el funcionamiento del sitio, deberá obtener el consentimiento.

Renovación de su consentimiento de cookies

Una vez que obtiene el consentimiento inicial, este no es un acuerdo atemporal. Dependiendo de la ubicación de su usuario, las regulaciones locales (por ejemplo, EU GDPR) pueden requerir que renueve el consentimiento cada doce meses.

Así que no caiga en la idea errónea de que se trata de una acción única. Esto podría causarle problemas más adelante.

Facilitar a los usuarios el cambio de sus preferencias

El hecho de que los usuarios hayan hecho su elección en su primera visita al sitio web no significa que tengan que quedarse con él para siempre. Parte de recuperar el control de sus datos digitales significa poder cambiar de opinión cuando lo deseen. Como tal, debe facilitar a los usuarios la actualización de sus preferencias de cookies en su configuración.

Los usuarios siempre deben entender a qué están dando su consentimiento.

Finalmente, debe asegurarse de que sus usuarios siempre sepan con precisión a qué están dando su consentimiento. El consentimiento de las cookies debe ser específico e inequívoco. Esto significa que debe establecer claramente su política de cookies para que todos puedan entenderla.

No solo esto, sino que nunca debes obligar a las personas a aceptar. Por ejemplo, no puede negarles sus servicios o el uso de su sitio web si no aceptan sus cookies.

¿Qué pasa si no cumples?

Terminemos esta guía con un breve recordatorio de lo que sucede si no cumple con las normas de consentimiento de cookies.

Las consecuencias por no cumplir pueden variar desde una advertencia formal hasta una multa muy alta. También puede conducir a una reputación dañada, lo que le costará clientes a largo plazo.

En pocas palabras, no puede salir nada bueno de no cumplir con estas normas de privacidad de datos. Como tal, debe revisar su política de consentimiento de cookies de inmediato para asegurarse de que está siguiendo todas las reglas más recientes.