Guía de la ley de cookies de la Unión Europea para empresas

La regulación de cookies de la Unión Europea (UE), también conocida como Directiva de privacidad electrónica, es una legislación de privacidad que obliga a los sitios web a obtener el consentimiento de los visitantes antes de acceder o conservar su información personal.

Su objetivo es preservar los derechos de privacidad de los consumidores al permitirles decir «no» a las empresas que desean recopilar, almacenar y explotar sus datos.

Continúe leyendo para descubrir más sobre las leyes de cookies y cómo garantizar el correcto cumplimiento de las cookies.  Primero, repasaremos la ley de cookies de la UE, y quién debe seguirla, antes de pasar a cualquier regla de cookies análoga en los Estados Unidos y el Reino Unido.

 ¿Qué es la Ley de Cookies en la Unión Europea?

La Directiva de privacidad electrónica, a menudo conocida como la ley europea de cookies o la ley de cookies de la UE, es una parte de la legislación de la UE que obliga a los sitios web a obtener el consentimiento de los usuarios antes de almacenar, procesar o recuperar su información personal.

La Directiva de privacidad electrónica fue la primera ley que exigía que los sitios web obtuvieran autorización previa de los usuarios de la UE antes de utilizar rastreadores y cookies para procesar sus datos.  La Directiva de privacidad electrónica, cuando se combina con el Reglamento general de protección de datos (GDPR), crea uno de los regímenes de privacidad más estrictos del mundo.

 ¿Cuáles son los requisitos de la Ley de Cookies de la UE?

De acuerdo con las regulaciones de cookies de la UE, debe:

No instale rastreadores o cookies en los navegadores de los usuarios a menos que le hayan dado su permiso.

Solicite el permiso de los usuarios para usar todos los rastreadores y cookies en su sitio web.

Proporcione información clara a los usuarios sobre todos los rastreadores y cookies en su sitio web.

Permita que los usuarios retiren o rechacen el consentimiento de la misma manera en que pueden hacerlo.

Las cookies no esenciales, como las cookies publicitarias y las cookies de redes sociales, están exentas de la normativa sobre cookies.  No tienes que seguir estas restricciones si estás usando cookies importantes, que son aquellas que son:

 

 

 

Se requiere proporcionar un servicio en línea, como su sitio web o un servicio en su sitio web.

Sólo se utiliza para asistir o realizar la transmisión de comunicaciones a través de una red.

Tenga en cuenta que la ley de cookies se aplica a más que simplemente cookies.  A pesar de su nombre, la directiva ePrivacy pretende incluir cualquier tecnología que pueda usarse para almacenar y analizar datos de usuarios.  Por eso no especifica específicamente ninguna tecnología;  desea incluirlos a todos, incluidos los que aún no se han inventado.

Debido a que las cookies son actualmente el mecanismo más utilizado para almacenar información del usuario en dispositivos personales, solo se las conoce como la ley de cookies de la UE.

 ¿Quién está obligado a obedecer la Ley de Cookies?

Independientemente de la sede de su empresa, el reglamento de cookies de la UE se aplica a cualquier sitio web que reciba visitantes de la UE.  Esto significa que debe cumplir con la ley de cookies de la UE si:

Las cookies se utilizan en su sitio web.

Usted maneja y almacena la información personal de las personas de la UE.

Además, incluso si no tiene visitantes de la UE, debe seguir las leyes de cookies de la UE para estar seguro, ya que puede recibir tráfico de la UE en el futuro.

 

 Cómo cumplir con la legislación sobre cookies

 

Puede cumplir con la ley de cookies de la UE de tres maneras:

Invierta en una solución administrada.

Esta es la opción más sencilla porque existen numerosas herramientas y software que pueden ayudarlo a cumplir automáticamente con la ley de cookies de la UE.

Nuestro administrador de consentimiento de cookies, por ejemplo, puede ayudarlo con:

Asegurarse de que solo se instalan en sus navegadores las cookies que el usuario ha aceptado.

Detecte, categorice y evite que se ejecuten secuencias de comandos en función de la configuración de cookies de usuarios individuales.

Crea una política de cookies que sea específica para tu empresa.

Recopile el consentimiento del usuario con banners de consentimiento de cookies completamente personalizados en el idioma que elija el usuario.

Nuestra herramienta puede ayudarlo a cumplir con otras normas de protección de datos, como el RGPD y la CCPA, además de la ley de cookies de la UE.

Termly puede ayudarte a cumplir con la Ley de Cookies de la UE.

 

Paso 1: escanee la URL de su sitio web en el cuadro a continuación.

Paso 2: escanearemos su sitio en busca de cookies y clasificaremos la mayoría de ellas.

Paso 3: Crearemos su política de cookies y un banner de cookies personalizado para usted.

 

 Opción 1: Manual

Si no desea utilizar una solución gestionada, puede utilizar nuestro administrador de cookies para realizar todas las operaciones anteriores de forma manual.  Sin embargo, esta es una opción que requiere mucho más tiempo y solo debe intentarlo si está bien versado en las normas de privacidad de datos y posee las habilidades técnicas necesarias.  Puede aliviar parte de su tensión utilizando el verificador de cookies de nuestro sitio web.

Finalmente, tiene la opción de no utilizar ninguna cookie.  Sin embargo, si su sitio web contiene algo más que HTML estático, puede ser difícil evitar las cookies.  Ciertas funciones, como comentarios y videos incrustados, pueden tener que sacrificarse.

 

 Sanciones por Infringir la Ley de Cookies

 

Los gobiernos locales decidirán sobre las multas en virtud de la ley de cookies de la UE.  Como resultado, las consecuencias de infringir la legislación sobre cookies variarán según el lugar donde viva.

Si no sigue la legislación sobre cookies, la mayoría de los reguladores locales seguirán los siguientes pasos:

 

 Obteniendo informacion

Su regulador local le pedirá que proporcione más información, como por ejemplo:

En sus Términos y condiciones y política de cookies, hay enlaces a su área de información de cookies.

Cookies que emplea su sitio web

Cualquier otra cosa que se te ocurra para ayudarlos a determinar si estás cumpliendo.

 Se solicitan cambios.

Si su regulador descubre que su sitio web no cumple con los requisitos, es casi seguro que le pedirán que lo arregle.  Para lograr esto, utilice uno de los métodos enumerados anteriormente.

 

 Aplicación

Si no cumple con la ley de cookies de la UE después de recibir una solicitud de ajustes, su regulador local le proporcionará una lista de actividades específicas que debe realizar dentro de un plazo determinado.  Podría enfrentar cargos criminales y multas si no sigue las reglas.

Las multas varían según la jurisdicción y la gravedad de la infracción, pero pueden llegar a cientos de millones de dólares.  Por ejemplo, Francia penalizó recientemente a Google con $169 millones y a Facebook con $67 millones por exigir a los usuarios que desactiven las cookies con demasiados clics.

 

 ¿Existe en Estados Unidos una Ley de Cookies?

No, Estados Unidos no tiene una ley de cookies.  Sin embargo, algunas jurisdicciones, como California, tienen reglas que rigen el uso de cookies en relación con sus habitantes, como la Ley de Privacidad del Consumidor de California (CCPA).

La CCPA o “Ley de Cookies de California”

La Ley de Privacidad del Consumidor de California (CCPA) es una de las leyes más estrictas que controlan las cookies de Internet en los EE. UU.  Al igual que el reglamento de cookies de la UE, controla cómo utiliza las cookies para acceder y recopilar la información personal de los consumidores.

El propósito de la CCPA es otorgar a los consumidores de California los siguientes derechos:

Saber qué información recopilan las corporaciones sobre ellas

Para determinar si las corporaciones están vendiendo o divulgando su información y a quién

Optar por no participar o decir «no» a la venta de su información personal (o optar si tiene entre 13 y 16 años) (o optar si tiene entre 13 y 16 años)

A igual precio y servicio, incluso si eligen ejercer sus derechos de privacidad

Para eliminar y acceder a la información personal

Como tal, debe utilizar y controlar las cookies de manera precisa para cumplir con la CCPA.

 Específicamente, la CCPA claramente lo obliga a reconocer:

Si los datos que recopila a través de las cookies se venden o comparten con terceros

Que los clientes tienen derecho a optar por no recibir cookies no esenciales

También debe establecer una política de cookies fácil de leer que los consumidores puedan utilizar siempre que acepten o no las cookies.