¿Qué es un banner de cookies?

Las cookies son herramientas muy valiosas para mejorar la experiencia del usuario en un sitio web, pero las empresas deben asegurarse de utilizarlas conforme a las leyes de protección de datos. En este contexto, lo que se conoce como «banner de cookies» es fundamental para obtener el consentimiento exigido por la normativa vigente y evitar posibles sanciones.
Blog / ¿Qué es un banner de cookies?
Publicado por Usercentrics
Tiempo de lectura 8 mins
Nov 28, 2024

Un banner de cookies es un aviso o nota emergente que aparece en un sitio web para informar a los usuarios y solicitar su permiso para instalar tecnologías de seguimiento en sus dispositivos. El término preciso es «banner de consentimiento», si bien se conoce más como «banner de cookies», denominación que emplearemos a lo largo de este artículo. 

Este banner es indispensable para cumplir con leyes de protección de datos para empresas, como el RGPD y la Directiva ePrivacy, que exigen obtener el consentimiento informado del usuario antes de utilizar tecnologías de seguimiento no esenciales. 

Además, la normativa requiere un formato específico a la hora de recopilar el consentimiento, así como unos requisitos adicionales en cuanto a tratamiento de datos y comunicación con el usuario sobre sus derechos. A continuación profundizaremos en ello para que pueda proceder a instalar en su sitio web un banner de cookies conforme a la legislación vigente.

Compruebe en qué medida cumple con la normativa de protección de datos y evite multas con la CMP de Usercentrics

Probar Usercentrics Web CMP

¿Para qué sirve un banner de cookies?

El banner de cookies se utiliza en los sitios web para proteger la privacidad de los usuarios y garantizar la transparencia en el uso de datos personales. Permite ofrecer información clara sobre las cookies utilizadas antes de que se instalen en el dispositivo del usuario. 

Un banner de cookies en la página de su empresa cumple tres finalidades clave:

  • Informar sobre los tipos de cookies que se usan y con qué finalidad
  • Solicitar el consentimiento de los usuarios para el uso de cookies
  • Proporcionar un acceso fácil a la política de cookies completa

Por ejemplo, si su web utiliza cookies para analizar el comportamiento de los usuarios o para mostrar publicidad personalizada, esto debe quedar claramente reflejado en el banner y tampoco podrá instalarlas hasta que el usuario haya dado su consentimiento. 

¿Qué elementos debe incluir un banner de cookies?

Si su sitio web se dirige a ciudadanos españoles y le preocupa cómo cumplir la LOPDGDD, la normativa que emana del RGPD, tenga en cuenta la importancia de implementar un banner de cookies que se adapte a las exigencias de la norma.

RGPD: ¿qué es? En primer lugar aclararemos qué es el Reglamento General de Protección de Datos: se trata de la normativa europea que regula todos los aspectos  relativos a la privacidad de las personas en su uso de la tecnología. En cuanto a la LOPDGDD, es la ley que se deriva del reglamento de la UE y se aplica en España en particular.

También se debe tener en cuenta la ePrivacy, más conocida como ley de cookies de la UE, que se enfoca en concreto en las tecnologías de seguimiento. Conozca más sobre la Directiva ePrivacy y manténgase informado para que su sitio web se ajuste a la normativa vigente.

Un banner de consentimiento debe tener una serie de componentes para cumplir las leyes de protección de datos, como incluir la opción de rechazar en la primera capa, tener un formato que permita consentir de forma expresa y un enlace a una política completa sobre el tratamiento de datos personales. 

Una práctica recomendable es aplicar lo que se denomina «control granular», que hace referencia a la posibilidad de activar o desactivar unas opciones u otras, en contraposición a un control más genérico o de consentimiento único, en que solo se puede aceptar o rechazar todo.

Capas del banner de consentimiento

Es fundamental estructurar la información, ofreciendo un resumen inicial y permitiendo acceder a más detalles si el usuario lo desea. Cada fase se denomina «capa», esto permite evitar una sobrecarga de información en un primer vistazo, al tiempo que se ofrece la posibilidad de personalizar las cookies según las preferencias del usuario.

La primera capa suele incluir lo siguiente:

  • Una breve descripción sobre el uso de cookies en el sitio
  • Botones para aceptar, rechazar o gestionar las cookies

La normativa vigente obliga a que aparezca la opción de rechazar en la primera capa, facilitando que el usuario pueda elegir libremente tanto aceptar como denegar el permiso del tratamiento de sus datos para fines no imprescindibles. En otras palabras, se debe facilitar la opción de rechazar el uso de cookies no esenciales con un solo clic. 

También es imprescindible evitar cualquier diseño o lenguaje que pueda inducir o presionar al usuario a aceptar las cookies. Por ejemplo, expresiones como «Aceptar todo para continuar» pueden resultar engañosas, ya que los usuarios podrían interpretar que, al no aceptar las cookies no esenciales, el sitio web no estará disponible. En cuanto al diseño y los colores, se debe evitar la creación de botones diferenciados para aceptar o rechazar, ya que esto podría influir inconscientemente en la decisión del usuario, comprometiendo su capacidad para tomar una elección libre y consciente, sin coacción ni confusión. 

La segunda capa del banner tiene dos funciones clave:

  • Explicar los tipos de cookies utilizadas (técnicas, publicitarias, etc.)
  • Permitir la selección personalizada de las distintas opciones

Generalmente, el enlace a la política de cookies o de privacidad se incluye en esta segunda capa, proporcionando al usuario acceso a información más detallada y la posibilidad de ejercer sus derechos en relación con la protección de sus datos personales.

Compruebe en qué medida cumple con la normativa de protección de datos, y evite multas con la CMP de Usercentrics.

Descargue la checklist del RGPD

¿Cómo implementar un banner de cookies en su sitio web?

A día de hoy existen diversas herramientas que permiten a las empresas incorporar un banner de consentimiento en su web de manera sencilla. Este tipo de soluciones se denominan plataformas de gestión del consentimiento o CMP, por sus siglas en inglés (Consent Management Platforms). 

Las CMP como Usercentrics ayudan a las empresas a cumplir con las normativas de privacidad, como el RGPD, ofreciendo un control fácil y accesible tanto para el administrador del sitio como para los usuarios.

Las principales funciones de una CMP incluyen:

  • Permitir la gestión y personalización de las preferencias de cookies
  • Escanear el sitio web para detectar todas las tecnologías de seguimiento
  • Recoger el consentimiento de los usuarios
  • Ofrecer control granular sobre el consentimiento
  • Generar informes de consentimiento
  • Registrar y almacenar los consentimientos obtenidos

El uso de una CMP permite gestionar el consentimiento de forma automática y acorde con las leyes de protección de datos, pero también es posible limitarse a integrar una solución menos avanzada, como un plugin de consentimiento de cookies como Cookiebot, que se integra fácilmente en WordPress y otras plataformas similares.

La importancia del registro del cumplimiento y la auditoría continua

Respecto a la última función mencionada que cumple este tipo de solución tecnológica, es importante no solo cumplir la ley, sino además poder demostrarlo ante la autoridad competente (como la Agencia Española de Protección de Datos). 

Realizar auditorías de cookies regularmente es fundamental para garantizar que un sitio web cumple con las normativas de protección de datos y que todas las cookies utilizadas estén correctamente documentadas. Esto no solo protege a la empresa frente a posibles sanciones, sino que también proporciona una mayor transparencia y confianza a los usuarios.

Ejemplos de banners de cookies que cumplen con la normativa

Una excelente forma de saber cómo implementar cookies en una página web es ver otros ejemplos prácticos. A continuación vamos a mostrar capturas de pantalla de banners de cookies en diferentes sitios web. 

Este ejemplo muestra la primera capa del banner de consentimiento que tiene la tienda de Hermes. Cuenta con la opción de aceptar todas las cookies, configurar o rechazar todo. El aspecto mejorable en este caso sería mostrar de manera más clara la opción de rechazar, que está colocada de manera discreta y apenas visible en la parte superior derecha. 

Para visualizar la segunda capa, el usuario debe hacer clic en «Configuración», como suele ocurrir. A continuación, se muestra una segunda pantalla con opciones personalizables en cuanto a diferentes tipos de cookies. Como se muestra en la imagen, las cookies estrictamente necesarias no necesitan consentimiento y por eso aparecen activas siempre, mientras que el resto se pueden configurar.

Más allá de los requerimientos técnicos, las empresas pueden optar por banners de diferentes estilos. Dependerá de su imagen corporativa y de si quieren destacar esta información o evitar distracciones a los usuarios cuando visiten su página web.

Mientras la primera capa del banner de Hermes era minimalista, también hay otros formatos más detallados. A continuación podemos ver el banner implementado en la página web de Usercentrics, donde se muestran de manera transparente, con letra grande y clara, todas las opciones disponibles.

En cuanto a la forma de presentarse el banner, puede tener distintas disposiciones en la página:

  • Diseño flotante, con una barra fija en la parte inferior o superior
  • Diseño emergente, cuando se superpone al contenido
  • Banner integrado, si se encuentra como una sección en el sitio

Los banners de cookies pueden adoptar diferentes formas y diseños, como hemos visto. La elección de un formato u otro dependerá de factores como la estética del sitio web o la cantidad de información que se quiera mostrar. Sin embargo, el objetivo principal siempre debe ser el mismo: encontrar un equilibrio entre informar al usuario sobre sus derechos de privacidad y ofrecerle una experiencia de navegación fluida y agradable.

Consecuencias de no implementar un banner de cookies

No implementar un banner de cookies en su sitio web puede tener graves repercusiones legales y financieras, ya que se incumplen las normativas de protección de datos, como el Reglamento General de Protección de Datos (RGPD) en Europa. Además, esto afecta la confianza de los usuarios, quienes esperan transparencia en el tratamiento de su información personal.

Las multas del RGPD pueden oscilar entre los 900€ hasta los casos más graves de 20 millones de euros, o al 4% del volumen de negocio total anual. 

Estas son algunas de las causas por las que se puede sancionar a las empresas:

  • No informar adecuadamente sobre el uso de cookies
  • No obtener el consentimiento válido del usuario
  • Utilizar cookies para finalidades no consentidas
  • No ofrecer la opción de rechazar las cookies
  • No facilitar la revocación del consentimiento

Son muchos los casos publicados en la prensa donde se ve claramente que la AEPD en España y otras autoridades competentes de la UE están tomando medidas para que se cumpla la ley de protección de datos.

Por ejemplo, la AEPD multó a una plataforma a pagar 10.000 euros por pedir datos personales innecesarios a un usuario. También se sancionó a Glovo por vulnerar el tratamiento de datos de sus «riders» con una multa de 550.000 euros.

Más allá de las consecuencias financieras y legales, incumplir las leyes de protección de datos puede acarrear daños a la reputación de la empresa y pérdida de confianza de los clientes. 

Descargo de responsabilidad: Usercentrics no provee asesoría legal y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.

Preguntas frecuentes

¿Es obligatorio tener un banner de cookies en mi sitio web?

Sí, si su sitio web utiliza cookies no esenciales, la implementación de un banner de cookies que cumpla con la normativa es obligatoria para obtener el consentimiento informado del usuario y evitar posibles sanciones.

¿Qué sucede si los usuarios rechazan las cookies?

Cuando un usuario rechaza las cookies en un sitio web, se desencadenan una serie de consecuencias que afectan tanto a la experiencia de usuario como al funcionamiento del sitio. Por un lado, se puede limitar la funcionalidad, o perder la personalización del sitio. Por ejemplo, es posible que algunas funciones no estén disponibles, como guardar productos en el carrito de la compra o recibir recomendaciones personalizadas.

Respecto a la empresa, con el rechazo de cookies, no se puede hacer seguimiento del usuario, más allá de obtener la información técnica mínima necesaria para prestar cualquier servicio previamente contratado.

¿Puedo personalizar el diseño de mi banner de cookies?

Sí, de acuerdo con la normativa vigente, es posible personalizar el banner de consentimiento, siempre dentro de unos límites. Se pueden configurar los colores, la tipografía e incluso el texto del mensaje, así como el estilo de los botones y del propio banner.

Una vez dicho esto, hay ciertas limitaciones que están vinculadas a garantizar la legibilidad, accesibilidad y transparencia del sitio en cuanto al uso de cookies. Puede personalizar el diseño de su banner, pero siempre respetando los requisitos de la normativa, que exige ofrecer opciones de consentimiento claras y equilibradas.