Cómo cumplir la ley de cookies es la pregunta que ha revolucionado en las últimas semanas a los responsables de webs, e-commerce y blogs. Vamos a intentar simplificar la tarea.
Cumplir puede ser sencillo o complejo en función de la configuración de la página web, de la publicidad que incluya, de la existencia de plugins y, en definitiva, de usos que impliquen la captación de información por parte del prestador de servicios o de terceros.
Puedes descargar la guía que he elaborado para explicar paso a paso cómo cumplir la ley de cookies, explicando la forma de proceder, las herramientas a usar, los plugin que pueden ayudarnos e incluso con un modelo de politica de cookies.
Cómo cumplir la Ley de Cookies
Respecto de las obligaciones que se imponen todo prestador de servicios, el artículo 22 de la Ley de Servicios de Sociedad de la Información exige que se informe suficientemente al usuario de que se van a instalar cookies en su ordenador y que el usuario manifieste su consentimiento antes de dicha instalación.
Parece por lo tanto que la idea de ley es retrasar la instalación de las cookies hasta que haya consentido (programando un delay en todos los elementos que generen cookies). Esto supone:
- Disparar los tiempos de carga de la página, perjudicando notablemente el posicionamiento SEO de la web, dando al traste con todo el esfuerzo de optimización realizado on page y todo el trabajo de WPO.
- Presentar una página web con una apariencia extraña al no cargar la publicidad y mostrar espacios en blanco que puedan extrañar e incomodar al usuario.
- Perder muchisima información en las estadisticas de la página, entre otras, el porcentaje de rebote (al no saber quien ha rebotado por no haber llegado a instalar cookies)
En esta gráfica puede apreciarse claramente la consecuencia sobre las estadísticas de nuestra web, cuando programamos la inclusión de la cookies de google analytics sólo después de haber sido consentidas expresamente por el usuario.
La información ofrecida en ese momento inicial debe ser clara y precisa, no es suficiente con claúsulas genéricas sobre la instalación de cookies del tipo “este sitio utiliza cookies”, si no que bien al contrario debe determinarse qué cookies y para qué se usan. Como es normal esa información debe ser sucinta, pero al mismo tiempo clara y que no induzca a errores.
Además de esa información inicial, se debe detallar el funcionamiento de las cookies en nuestro sitio, completando la información resumida que se ha ofrecido de forma inicial, hasta completar de esta forma una politica de cookies completa.
Por último, aunque no sea obligatoria, sí es muy recomendable informar al usuario de qué son las cookies para qué se usan y cómo puede configurar su navedor para usarlas o no.
Lo fundamental por lo tanto es ofrecer al usuario una imagen fiel de la información que va a ser utilizada mediante la grabación de archivos de seguimiento en su sistema. Así el usuario podrá consentir con conocimiento suficiente de lo que acepta.
La información debe permitir que lo entienda alguien que no sepa qué son las cookies (lo cual no deja de ser harto complicado).
Consentir la instalación de cookies
El consentimiento a la instalación de la cookie puede ser:
- Expreso: clickar el botón acepto.
- Explícito: actuaciones positivas del usuario que impliquen su aceptación. Aquí podremos incorporar tanto la navegación por la web (clickar cualquier enlace interno), el scroll en la misma página o incluso la lectura y permanencia en la página durante un periodo suficiente para haber leido la advertencia de instalación de cookies y no haber rechazado las mismas.
Racionalidad en la aplicación de la Ley de Cookies
El mundo no se mueve entorno a la Protección de Datos mal que le pese a la Agencia Española de Protección de Datos y a algunos consultores. Las normas deben interpretarse conforme a su finalidad y a la realidad de las circunstancias en las que han de aplicarse.
Así, por ejemplo, sería mucho más lógico permitir que un sitio web ofrezca al usuario información suficiente sobre la instalación de cookies (nada de frases genericas), informarle de cómo se entenderá consentido (navegar, scroll…etc) y ofrecer la posibilidad de rechazar, que llevaría al borrado de las cookies instaladas.
¿Es exactamente lo que dice la ley? No, no lo es, puesto que la Ley de servicios de Sociedad de la Información pide un consentimiento previo a la instanción. ¿Cumple su finalidad? Sí, totalmente, quien no quiere cookies no las tendrá. ¿Ha sido diligente el prestador de servicios? Por supuesto, incluso más que aquel que simplemente ha retrasado su instalación. Incluso la experiencia de usuario es más agradable, encuentra un sitio web completo antes de decidir y en caso de que rechaze las cookies, ningún archivo quedará en su pc.
La ley, incluso aunque sea de protección de datos, debe aplicarse ante todo con sentido común.
Auditoría de cookies
Estos consejos en ningún caso sustituyen al asesoramiento de un profesional en auditoría de cookies. Para muchos usuarios las indicaciones recopiladas y explicadas en nuestra guía pueden ser suficientes para saber cómo cumplir con la ley. Pero en todos aquellos supuestos en los que la web revista especial complejidad no debe dudar en acudir a abogados expertos en comercio on line y nuevas tecnologías para realizar su auditoría de cookies.
Del mismo modo que copiar las condiciones de privacidad de otra web no hace que la nuestra cumpla con la Ley de Protección de Datos, copiar la forma en la que se anuncian las cookies en otra web no es suficiente para que la nuestra cumpla con las obligaciones legales.
Por ello es mejor que cada responsable web se tome un tiempo para reflexionar y estudiar su sitio web, que invierta tiempo en entender sus cookies, y así podrá adaptar su política a la realidad o bien decidir que necesitas el asesoramiento de expertos.
Hola Juan.
Afecta a todas aquellas webs que orienten su actividad a mercado español y/o europeo.
Saludos
Esta ley es solo para sitios españoles?
Hola Ivan:
Deberá estudiarse si a su web/blog se le aplica o no la Ley de Servicios de Sociedad e la Información en función del mercado al que vaya dirigido. El idioma no es determinante y hay que valorar y ponderar otros aspectos.
Saludos
Artículo muy interesante, pero me surgen algunas dudas:
Si soy español, tengo un blog en wordpress en los que ofrezco algunos servicios, pero con la peculiaridad de que la web está integramente escrito en ruso, puesto que mi intención es dirigirme únicamente a ruso hablantes:
¿tendría que poner el aviso de las cookies?
Un saludo y muchas gracias de antemano