El consentimiento de cookies es la autorización que los usuarios deben dar antes de que un sitio web pueda almacenar o acceder a sus datos a través de cookies. Asegúrate de solicitarlo de manera correcta, para cumplir las leyes de privacidad, como el RGPD.
¿Qué es el consentimiento de cookies?
El Reglamento General de Protección de Datos, vigente en la Unión Europea desde 2018, obliga a las empresas a contar con el consentimiento explícito e informado antes de recopilar datos personales.
En su artículo 4 define el consentimiento como:
«Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen».
Como vemos en esta definición, es importante que se den diferentes criterios:
- Libertad en la decisión de consentir
- Especificación del consentimiento
- Información transparente al usuario sobre el tratamiento de datos
- Aceptación de manera clara e inequívoca
La empresa puede solicitar el consentimiento mediante canales digitales, como en el propio sitio web o en un correo electrónico. También se puede solicitar en papel, debiendo quedar documentado.
Además, en cuanto a las condiciones del consentimiento, se recogen en el artículo 7 del RGPD:
- Debe quedar registrado
- No puede mezclarse con otros asuntos
- Es revocable
- No puede ser la moneda de cambio para la prestación de un servicio
Se han documentado muchos casos en que se manifiesta que el consentimiento de los usuarios no puede solicitarse de cualquier manera. Por ejemplo, la plataforma BeReal fue sancionada por la forma en que solicitaba el consentimiento. La empresa fue acusada de insistir continuamente a los usuarios que rechazaron las cookies, con solicitudes persistentes que podrían suponer una aceptación final del usuario por agotamiento. En este sentido, es fundamental evitar cualquier clase de manipulación sobre las personas con el fin de obtener de ellas el consentimiento.
El artículo 8 explica las obligaciones concretas en caso del consentimiento de menores. Los mayores de 16 años deben dar su consentimiento antes de cualquier tratamiento de sus datos, y para los menores de dicha edad, son los padres o tutores quienes deben consentir explícitamente.
Se exige que se hagan «esfuerzos razonables» para verificar que realmente es quien tiene la patria potestad el que dio el consentimiento, teniendo en cuenta la tecnología disponible. Por ejemplo, se puede solicitar el email de sus padres o tutores.
¿Por qué es importante el consentimiento de cookies?
El RGPD y la Directiva ePrivacy regulan el uso de cookies y requieren que los sitios web informen claramente a los usuarios sobre su finalidad y obtengan su consentimiento antes de activarlas. No cumplir con estas regulaciones puede conllevar sanciones económicas significativas.
Por ejemplo, en 2022, la CNIL (autoridad de protección de datos de Francia) sancionó a Google y Facebook con multas millonarias por no ofrecer opciones claras de rechazo de cookies.
Por otro lado, desde el punto de vista del usuario, un banner de consentimiento mejora la experiencia en el sitio web. Si tu empresa quiere captar y fidelizar clientes, además de potenciar la reputación de marca, priorizar la transparencia y la privacidad es fundamental.
Esta entrevista muestra a una persona explicando por qué es importante el uso de banners de cookies para generar confianza en los usuarios: https://www.instagram.com/p/DB8m7Lxq6F1/
¿Cómo gestionar el consentimiento de cookies?
Las empresas deben cumplir con la normativa de privacidad sobre cookies, como el Reglamento General de Protección de Datos.
Para gestionar el consentimiento, se recomienda implementar un banner claro y accesible que permita a los usuarios aceptar, rechazar o configurar las cookies no esenciales. Con una plataforma de gestión de consentimientos (CMP, por sus siglas en inglés) es posible automatizar la recopilación de consentimientos de los usuarios.
Al seleccionar una solución CMP, es importante considerar ciertos aspectos clave:
- Compatibilidad con diferentes normativas, como el RGPD y la CCPA
- Opciones de personalización, para adaptarse al diseño de la web
- Varios idiomas disponibles, para asegurar el consentimiento informado
- Generación de informes, para simplificar auditorías y demostrar el cumplimiento
Con Usercentrics, puedes gestionar consentimientos en hasta 60 idiomas y adaptar la herramienta a las distintas normativas de privacidad. Esto te permite automatizar el cumplimiento legal y asegurarte de que todo esté debidamente documentado, minimizando riesgos y garantizando una experiencia transparente para el usuario.
Mejores prácticas para el consentimiento de cookies
¿Sabías que incumplir las leyes de protección de datos puede suponer multas de hasta 20 millones de euros en los casos más graves? Todo tipo y tamaño de empresas han sido sancionadas en los últimos años por la Agencia Española de Protección de Datos por recopilar datos sin el consentimiento del usuario. Por ejemplo, un hotel recibió una multa de 30.000 euros por utilizar información de carácter personal para fines para los cuales no había obtenido el consentimiento.
Por eso es fundamental pedir el consentimiento y, además, hacerlo de la forma correcta. En este sentido, vamos a ver los puntos principales a tener presentes para evitar errores que podrían suponer costosas sanciones o daños reputacionales a tu empresa.
El banner de cookies debe:
- Informar claramente sobre el uso de cookies
- Permitir aceptar, rechazar o personalizar las cookies
- No preseleccionar opciones de consentimiento
- Garantizar un acceso fácil a la política de cookies
- Ser visible pero no intrusivo
- Usar un lenguaje claro y directo
- No engañar al usuario
Ten en cuenta que hay que añadir la opción de rechazar las cookies y que debe ser igual de visible que la de aceptar. Si un usuario solo puede aceptar cookies sin opciones de configuración o rechazo, se incumple la normativa.
Por otra parte, solo las cookies estrictamente necesarias pueden activarse sin consentimiento previo. El resto deben ser seleccionadas manualmente para garantizar que el usuario realmente ha actuado libremente y consciente de que está aceptando las cookies.
Ten cuidado especialmente con las cookies de terceros, ya que tu empresa es responsable de todos los datos obtenidos en tu sitio web. Antes de integrar cookies de Google Analytics, Meta o cualquier otra plataforma, revisa su política de privacidad y asegúrate de que cumplen con el RGPD. En tu banner de cookies y en tu política de privacidad, deja claro qué datos recopilan estas cookies, con qué propósito y durante cuánto tiempo.
Descargo de responsabilidad: Usercentrics no provee asesoría legal y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.