Su sitio web necesita un política de cookies porque las cookies de Internet se consideran datos personales y están sujetas a requisitos legales específicos en virtud de casi todas las leyes de protección de datos.
A continuación, explico más sobre por qué los sitios web necesitan políticas de cookies y discuto cómo agregar una en su formato preferido usando un generador, una plantilla y un enfoque de "hágalo usted mismo".
Cómo añadir correctamente política de cookies a su sitio web
Puede añadir política de cookies a su sitio web utilizando un generador de política de cookies , personalizando una plantilla gratuita o haciéndolo usted mismo.
- Para añadir política de cookies a su sitio web, primero tiene que crear la política, publicarla en su sitio y enlazar con ella desde el pie de página, banner de cookiesy el centro de privacidad.
- Para crear un política de cookies para su sitio web, puede escribir el suyo propio, utilizar un generador depolítica de cookies o personalizar nuestra plantillapolítica de cookies para adaptarla a las necesidades de su empresa.
Repasemos los tres métodos con un poco más de detalle:
Utilice el generador política de cookies de Termly
La forma más fácil de hacer un política de cookies para su sitio web es utilizando nuestro Generadorpolítica de cookies .
En primer lugar, su sitio web se escanea utilizando nuestro escáner de cookies.
El escáner clasificará automáticamente sus cookies en seis tipos, que podrá revisar y editar según sea necesario:
- Esencial
- Rendimiento y función
- Análisis y personalización
- Publicidad
- Redes sociales
- Sin Clasificar
A continuación, su política de cookies se genera automáticamente, lo que le ahorra tiempo y simplifica el proceso.
A continuación, se le guiará a través del proceso de personalización de un banner de consentimiento, como se muestra en la siguiente captura de pantalla.
Le proporcionamos algunos temas de banners de consentimiento en nuestro constructor, pero también puede añadir el suyo propio para que se adapte perfectamente a la estética de su marca, como se muestra a continuación.
Nuestras herramientas bloquean incluso las cookies y los scripts de terceros hasta que los usuarios dan su consentimiento, lo que le permite cumplir las leyes mencionadas anteriormente y otras más.
También guarda un registro de las preferencias de consentimiento establecidas por sus usuarios durante al menos 180 días, lo que se recomienda para seguir cumpliendo la normativa de rgpd. Puede establecer un intervalo de fechas y exportar el registro de consentimiento del usuario en cualquier momento directamente en el panel de control de Termly , que se muestra a continuación.
Una vez creado, seleccione el botón Añadir al sitio web en la esquina superior derecha de la pantalla:
Se le presentarán tres opciones para añadir la política a su sitio web, como se muestra en la siguiente captura de pantalla.
Elija el método que prefiera y, a continuación, haga clic en el botón verde Copiar al portapapeles y añada el código o la URL directamente a los lugares pertinentes donde desee alojar el acuerdo en el backend de su sitio web.
Por ejemplo, nosotros enlazamos el nuestro en varios sitios, pero siempre aparece en el pie de página de nuestro sitio web, como puede verse en la captura de pantalla siguiente.
Utilice nuestra plantilla gratuita política de cookies
Otra forma fácil de añadir un política de cookies a su sitio web es utilizar nuestra plantilla descargable gratuitapolítica de cookies .
Sólo se tarda unos minutos en rellenarlo, sobre todo si utiliza nuestra página gratuita escáner de cookies para escanear, clasificar y revisar las cookies que utiliza su sitio web.
Después de eso, todo lo que necesita hacer es personalizar las secciones púrpuras de la política para reflejar las cookies, la información y los detalles específicos relevantes para su negocio, captura de pantalla para usted a continuación.
La siguiente captura de pantalla muestra una de las múltiples secciones de la plantilla en la que puede enumerar el tipo de cookies que utiliza su sitio web en función de la categoría a la que pertenecen.
A continuación, puede publicar la política en su sitio web o convertirla al formato de código que prefiera y enlazarla siempre que desee que sus usuarios accedan a ella, como en el pie de página de su sitio web y en una notificación de cookies.
Usted sigue siendo responsable de hacer un seguimiento de las preferencias de consentimiento de sus usuarios y, si entra en el ámbito de aplicación de rgpd, de mantener un registro de consentimientos durante al menos 180 días.
Hacerlo todo manualmente
Puede optar por escribir su propio política de cookies, pero debe contar con que este método le llevará mucho tiempo, energía y recursos, ya que se lo exigirán:
- Realice una auditoría de cookies en su sitio web
- Hacer un política de cookies desde cero
- Construye tu propio banner de consentimiento
- Mantener un registro preciso del consentimiento
El enfoque "hágalo usted mismo" sólo se recomienda a las personas con los conocimientos técnicos adecuados y con importantes conocimientos jurídicos y de privacidad de datos. Omitir algo podría acarrearle problemas legales.
Por qué los sitios web utilizan políticas de cookies
Los sitios web utilizan políticas de cookies para explicar su uso a los visitantes porque es un requisito legal en virtud de leyes como rgpd y la CPRA y porque ser honesto sobre qué tipo de información personal se está rastreando es lo correcto.
Pero antes de profundizar en este tema, definamos rápidamente qué son las cookies:
- Las cookies son pequeños archivos de texto que suelen contener un identificador único o ID de cookie.
Dado que los ID de las cookies pueden utilizarse para identificar a una persona, las cookies se consideran información personal en virtud de algunas leyes de protección de datos, como rgpd y la CCPA/CPRA.
Estas leyes establecen directrices legales adicionales que las empresas deben seguir para recopilar, utilizar, almacenar, compartir o vender información personal recogida de sus usuarios.
La transparencia de los datos es lo correcto
Incluso si no está sujeto a ninguna ley de privacidad de datos, creo que ser transparente con los usuarios sobre qué datos personales está rastreando es lo correcto, lo que significa enumerar los diferentes tipos de cookies de Internet que utiliza en un política de cookies.
Los consumidores de hoy en día se preocupan por su privacidad más que nunca, no hay más que ver estas reveladoras estadísticas sobre privacidad de datos:
- El 63% de los internautas cree que la mayoría de las empresas no son transparentes sobre el uso que hacen de sus datos(Tableau)
- Al 92% de los estadounidenses les preocupa su privacidad en Internet(TrustArc)
- El 48% de los usuarios ha dejado de comprar en una empresa por motivos de privacidad(Tableau)
- El 33% de los usuarios puso fin a su relación con las empresas por cuestiones relacionadas con los datos: empresas de redes sociales, proveedores de servicios de Internet, minoristas, proveedores de tarjetas de crédito, etc.(Cisco).
¿Cuándo necesita su sitio web política de cookies?
Su sitio web necesita un política de cookies si utiliza cookies para rastrear los datos de los usuarios y si su empresa cumple los umbrales de cualquier ley de privacidad de datos.
En la tabla siguiente, he resumido los umbrales legales de varias leyes de privacidad de datos para que puedas determinar si tu empresa entra dentro de sus jurisdicciones.
| Ley de protección de datos | Umbral legal |
| Reglamento general de protección de datos (rgpd) | Cualquier empresa dirigida a interesados en la Unión Europea (UE) que:
|
|
Ley de Protección del Consumidor de California (CCPA) & Ley de Derechos de Privacidad de California (CPRA) |
Organizaciones con ánimo de lucro que desarrollen su actividad en California y que cumplan uno o varios de los siguientes requisitos:
|
| Ley de Protección de Datos de los Consumidores de Virginia (VCDPA) | Cualquier organización que desarrolle su actividad en Virginia o que dirija sus productos y servicios a residentes en Virginia y que controle o trate los datos personales de, al menos:
|
Si cumple alguno de estos umbrales, existen obligaciones específicas que debe seguir en virtud de cada ley para utilizar cookies con el fin de recopilar, almacenar y procesar datos personales de los usuarios, que le resumo en la siguiente sección.
¿Qué leyes requieren política de cookies?
Todas las siguientes leyes sobre privacidad de datos exigen a las empresas que publiquen políticas sobre cookies o que afecten de algún modo a su uso.
RGPD
Dado que las cookies se califican legalmente como información personal, debe seguir requisitos muy específicos para utilizar cookies en virtud de la rgpd.
Las directrices básicas que debe seguir son las siguientes:
- Saber qué cookies utiliza su sitio web y a qué categoría pertenecen
- Describa el uso que hace de las cookies en una política de privacidad y un política de cookies
- Dar a conocer a los usuarios ambas políticas utilizando un lenguaje claro
- Obtener el consentimiento claro y explícito de los usuarios antes de colocar cookies en sus navegadores.
- Permitir a los usuarios cambiar sus preferencias de cookies o excluirse del seguimiento en cualquier momento.
- Respete las preferencias de consentimiento de sus usuarios
- Mantén un registro recuperable de las preferencias de tus usuarios en consentimiento de cookies
rgpd establece en su artículo 7 que, cuando el tratamiento se base en el consentimiento, las empresas deben poder demostrar que los usuarios han consentido el tratamiento de sus datos personales. Por lo tanto, el consentimiento en virtud de rgpd no significa marcar previamente las casillas de verificación de las cookies.
En su lugar, utilice un banner consentimiento de cookies que incluya el método de consentimiento clickwrap para ayudarle a obtener y rastrear las preferencias consentimiento de cookies de sus usuarios de una manera que cumpla con rgpd.
La Directiva sobre la privacidad y las comunicaciones electrónicas
La Directiva sobre la privacidad y las comunicaciones electrónicas, o Ley de Cookies de la UE, exige que los sitios web obtengan el consentimiento de los usuarios antes de recuperar o almacenar su información personal, incluso mediante el uso de cookies.
Esta ley otorga a los consumidores el derecho a negarse a que se recopilen, almacenen y utilicen sus datos.
Si usted tiene un sitio web de usuarios de la UE y rastrea cualquiera de sus datos personales, está obligado a hacer todo lo siguiente en virtud de la Ley de Cookies de la UE:
- Abstenerse de introducir cookies en los navegadores de los usuarios hasta que éstos den su consentimiento.
- Solicite el consentimiento para todos los rastreadores y cookies de su sitio web
- Proporcione a los usuarios información detallada sobre todos los rastreadores y cookies de su sitio web
- Ofrezca a los usuarios la posibilidad de excluirse o retirar su consentimiento con la misma facilidad con la que lo aceptan.
Para cumplir la Directiva sobre la privacidad y las comunicaciones electrónicas, debe solicitar el consentimiento explícito de los usuarios antes de colocar cookies en sus navegadores, respetar las preferencias de consentimiento de sus usuarios y proporcionarles una completa información en política de cookies.
CCPA/CPRA
La CPRA modifica partes de la CCPA, de modo que las dos leyes trabajan juntas para proporcionar un único conjunto de obligaciones para las empresas y derechos de privacidad para los consumidores de California.
Estas enmiendas clasifican específicamente las identificaciones de cookies como información personal, que se define en la Sección 1798.140 de la ley como:
...información que identifique, se refiera, describa, pueda razonablemente asociarse o pueda razonablemente vincularse, directa o indirectamente, con un consumidor u hogar concreto.
La CCPA y la CPRA no le exigen obtener el consentimiento explícito de los usuarios antes de utilizar cookies. Una excepción es el tratamiento de información sobre menores de 13 años.
Pero debes notificar a los usuarios que estás utilizando las cookies y proporcionarles detalles como:
- Qué categorías de cookies utiliza y por qué
- Si las cookies recogen información personal sensible y cuál es su finalidad
- Cómo rechazar el uso de cookies
- Con qué terceros vende o comparte la información personal recopilada a través de las cookies
- Información adicional sobre el derecho de participación de los menores de 13 años
La CPRA define la información personal sensible como
- Números de identificación (seguridad social, carné de conducir, documentos de identidad estatales, números de pasaporte)
- Información de acceso a la cuenta en combinación con cualquier código de acceso de seguridad, contraseña u otras credenciales necesarias para acceder a la cuenta.
- Geolocalización precisa
- Origen racial o étnico
- Creencias religiosas o filosóficas
- Afiliación sindical
- Contenido del correo, correos electrónicos y mensajes de texto de los consumidores
- Datos genéticos
- Datos biométricos
- Datos sanitarios
- Vida sexual y orientación sexual
El cumplimiento tanto de la CCPA como de la CPRA-cookie puede lograrse mediante una configuración adecuada de banner de cookies y un enlace a política de cookies que describa claramente todos los detalles mencionados anteriormente.
Pero recuerde que la CPRA concede a los consumidores el derecho a excluir o limitar el uso de su información personal sensible para la publicidad dirigida, que normalmente implica el uso de cookies de seguimiento.
Por lo tanto, también debe ofrecer a los usuarios una forma sencilla de ejercer este derecho de exclusión y respetar sus preferencias de consentimiento.
CDPA de Virginia
Las cookies se consideran datos personales en virtud de la Ley de Protección de Datos de los Consumidores de Virginia (CDPA), que se define en la Sección 59.1-571 como:
...cualquier información vinculada o razonablemente vinculable a una persona física identificada o identificable.
La ley también establece una categoría separada de datos personales sensibles sujeta a aún más derechos del usuario. Es necesario obtener el consentimiento del usuario antes de procesarlos, incluidos los que se recopilan a través de cookies.
La CDPA define los datos personales sensibles como cualquiera de los siguientes detalles:
- Origen racial o étnico
- Creencias religiosas o filosóficas
- Diagnóstico de salud mental o física
- Orientación sexual
- Ciudadanía o estatuto de inmigrante
- Datos genéticos
- Datos biométricos
- Geolocalización precisa
- Datos personales recogidos de un niño conocido
En virtud de esta ley, también está obligado a disponer de un aviso de privacidad y política de cookies que describa toda la información siguiente de forma clara, razonablemente accesible y significativa:
- Finalidad de la recogida de datos personales
- Qué categorías de datos personales trata
- Si alguna categoría de información personal se comparte con terceros o se vende a terceros.
- Explicar cómo pueden presentar solicitudes los usuarios
- Ofrecer a los usuarios la posibilidad de recurrir las decisiones relacionadas con sus solicitudes.
- revelar claramente el tratamiento de datos personales con fines de publicidad selectiva
- Proporcionar derechos de exclusión voluntaria para el tratamiento de datos
Resumen
política de cookies es un documento necesario que informa a los usuarios sobre qué cookies utiliza su sitio web y describe sus derechos sobre cómo se rastrean, procesan, comparten, venden o utilizan esos datos.
Disponer de uno es una faceta importante del cumplimiento de la mayoría de las leyes de privacidad, junto con obtener y respetar adecuadamente el consentimiento del usuario.
Aunque podría hacerlo todo usted mismo, nuestro generador o plantilla política de cookies puede ayudarle a lograr la conformidad de las cookies en su sitio web de acuerdo con las leyes de privacidad de datos aplicables.
Escrito por Hanna De La Garza
Hanna De La Garza es redactora especializada en privacidad en Termly licenciada en Periodismo por la Universidad de Florida. Crea recursos interesantes sobre privacidad de datos, gestión del consentimiento, actualizaciones normativas y mucho más.
Leer todas las publicaciones de Hanna De La Garza
Revisado por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic es asesora jurídica y directora de Privacidad Global Termly, y se licenció en Derecho por la Universidad de Belgrado. Está especializada en la implementación, supervisión y auditoría del cumplimiento normativo de las empresas en materia de privacidad (HIPAA, PIPEDA, Directiva sobre privacidad electrónica, rgpd, CCPA, POPIA, LGPD).
Leer todas las publicaciones revisadas por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
