IEDGE – Las cookies


Como web managers debemos conocer que empiezan a aparecer legislaciones nacionales que regulan el uso de las cookies. Las cookies no almacenan dato personal alguno y se adaptan a las Leyes Orgánica de Protección de Datos de cada país (en este post, nos referiremos a la española). Tampoco se almacenan con las cookies ningún tipo de información que pueda identificara a un usuario.

La Ley Orgánica de protección de datos española ha variado de su adaptación del año 2003 y en la de 2011. En ambas se debe proveer de información clara y comprensible sobre las cookies que se usan. Pero el modo en que se consigue la aceptación de inyectar las cookies cambia. En la 2003 era suficiente con permitir que los usuarios optaran a no insertar las cookies en sus terminales, con la de 2011 debes obtener un consentimientos expreso para almacenar una cookie en el terminal de un usuario o de un suscriptor.

Algunas preguntas básicas:

1.- ¿Pueden bloquearse las cookies?

Sí, puede bloquear o permitir las cookies en todos los sitios web o puede seleccionar las cookies de los sitios web que desees permitir.

2.- ¿Qué son las cookies temporales?

Las cookies temporales o de sesión, se eliminan del equipo al cerrar el navegador. Los sitios web las usan para almacenar información temporal, como los artículos de su cesta de la compra.

3.- ¿Qué son las cookies persistentes?

Las cookies persistentes o guardadas, permanecen en el equipo al cerrar el navegador. Los sitios web las usan para almacenar información, como el nombre y la contraseña de inicio de sesión, para que no tengas que iniciar sesión cada vez que vaya a un sitio determinado. Las cookies persistentes pueden permanecer en el equipo durante días, meses e incluso años.

4.- ¿Qué son las cookies de origen?

Las cookies de origen proceden del sitio web que estás viendo y pueden ser persistentes o temporales. Los sitios web pueden usar estas cookies para almacenar información que volverán a usar la próxima vez que usted vaya al sitio.

5.- ¿Qué son las cookies de terceros?

Las cookies de terceros proceden de anuncios de otros sitios web (como anuncios de pancarta o emergentes) situados en el sitio web que estás viendo. Los sitios web pueden usar estas cookies para realizar un seguimiento del uso que se da a Internet a efectos de marketing.

6.- ¿Qué pasa si un usuario no acepta las cookies?

Algunas funcionalidades y servicios pueden quedar deshabilitados o tener un comportamiento diferente al esperado como, por ejemplo, permanecer identificado, mantener las compras en el “carrito de la compra” en un servicio de comercio electrónico o recibir información dirigida a tu localización, entre otros. Si deshabilitas el uso de Cookies en este sitio web es probable que el usuario deje de poder acceder a ciertas zonas del mismo o que se degrade notablemente su experiencia de navegación.

7.- ¿Existen sanciones por incumplimiento de la política de cookies?

Según se desprende de los expedientes sancionadores, el criterio interpretativo del órgano regulador consiste en la exigencia de supeditar cualquier instalación efectiva de cookies a la previa obtención del consentimiento; lo cual sólo será posible cuando en una secuencia consecutiva de eventos el consentimiento haya sido previo a la primera inyección del código cookie en el ordenador del usuario.

En la práctica esto significa que muchos de los avisos usados en la actualidad por páginas web que vienen insertando el código cookie de forma simultánea en la primera visita al tiempo que muestran un pop-up que advierte al usuario de la posibilidad de bloquear las cookies (y por tanto estas están ya instaladas) modificando las configuraciones de su terminal, son técnicamente incorrectas, no cumplen lo exigido con la LSSI en su redacción vigente, que exige una regla de doble step-in.

Con arreglo a la legislación anterior estos banners, faldones, “pop up” posteriores a la instalación de las cookies eran perfectamente lícitos, ya que solo se obligaba al usuario a saber de la existencia de cookies instaladas, comentándole la posibilidad de seguirlas o no soportando e incluso, ajustando las opciones de seguridad del navegador o la configuración del terminal. Pero de acuerdo a lo actualmente planteado por la Agencia, la página deberá permitir abandonar la sesión web antes de que dichas cookies quedan instaladas efectivamente en el terminal desde un primer momento. La posibilidad de abandonar la página por razón de disconformidad del usuario de tolerar cookies debe ser plena; de tal manera que si el visitante ejerce este step-out, su terminal debe haber recibido aún ningún código inyectado en el momento en que decide desistir de visitar la página en cuestión. Debe salir limpio de esa visita.

IEDGE-Cookies-RTVE-1405

Hay tener en cuenta, para el caso de las cookies de terceros aunque el titular de la página web pueda no ser beneficiario de las cookies empleadas en su web, continuaría detentando la responsabilidad legal por tolerar su instalación por parte de terceros en la página de su titularidad, y podría ser sometido a sanción. La sanción por infracción leve de la ley de cookies puede ascender hasta 30.000 Eur [art 39.c)]

 

Este post ha sido elaborado a partir del programa MOOC “Activate” liderado por Google, IAB y EOI en España.

 

¡Sigan atentos!

 

Pablo Fernández

Profesor de Dirección de Marketing

Nota: aprender de una forma práctica y rápida como poner en marcha, desarrollar y controlar planes de marketing interactivo, publicidad digital y comunicación online totalmente eficaces, les invitamos a que consulten la Especialidad Europea en Marketing Interactivo y Publicidad Digital

* Los contenidos publicados en este post son responsabilidad exclusiva del Autor.

¡Pronto grandes sorpresas en Facebook, Twitter y Youtube!:

  • Síganos en Twitter
  • Hágase fan en Facebook (IEDGE – The European Business School es la Escuela de Negocios en español con mayor número de fans.. ¡Averigüe por qué!)
  • Acceda a nuestros videos en Youtube
  • Novedades en Google+
  • Contenidos únicos en LinkedIn

Comentarios


  1. Elías Sulca
    comento el día 22 de mayo a las 2:27 pm (#)


    Por qué ha habido ese cambio entre la ley del 2003 al 2011 con respecto a la instalación de cookies en el terminal? no es un poco exagerado?
    Que ha ocasionado esta «cacería de brujas» prácticamente a todos los webmasters del planeta? ya que casi no existe hoy por hoy una web que no inserte cookies.


  2. Pablo Fernández
    comento el día 22 de mayo a las 4:24 pm (#)


    Estimado Elías,

    Existe una tendencia de control de las actividades en internet. A los políticos de toda índole y de diferentes países empiezan a promover leyes de todo tipo para controlar, fiscalizar y legalizar actividades en la red. Lo cierto es que en ocasiones se entremezclan leyes de derechos universales con leyes nacionales y ahí es donde se producen las fricciones.

    la cookies es una buena solución técnica creada, fundamentalmente, en su momento para resolver problemas de acceso a los usuarios de banca online, que se convirtió en un elemento imprescindible en la publicidad online. La realidad es que la cookie no identifica al usuario (sino está registrado), sino a una maquina. Países como España, los legisladores interpretan que la cookie puede ir en contra de la protección de datos personales y en webs cuyas empresas están en España deben adaptar a lo que dice la ley.

    Espero haberte ayudado,

    Pablo


  3. José Manuel Peinado
    comento el día 13 de octubre a las 5:28 pm (#)


    Al utilizar GA en tu página web, se está compartiendo información con Google de manera desagregada aun cuando se haya desactivada esa compartición en la configuración de la cuenta? Hace algunos meses comenzó a aparecer en GA la opción de conocer los intereses de tus usuarios (cine, viajes, etc…), de dónde saca Google está información si no es de las páginas webs trackeadas con GA aprovechando la tipificacion de la página web o de sus contenidos?


  4. Pablo Fernández
    comento el día 13 de octubre a las 6:25 pm (#)


    Estimado José Manuel,

    La única forma que tiene Google Corp. (es decir todas las empresas o productos de Google) de conocer las variables demográficas / gustos / aficiones / económicas, etc..es que el usuario «de» esos datos o indique «que le gustan». Voy a intentar explicar como lo sabe… y sabe mucho (aunque no tanto como sabe Facebook -y sus empresas – y posiblemente twitter).

    A la hora de registrarnos en un producto de Google, todos los usuarios, pasamos por Google Account Manager que es donde indicamos nombre, sexo, fecha de nacimiento, telefono (no en todos los sitios) y Google conoce, desde donde nos conectamos y hora. A partir de ahi va cruzando esos datos (en la sesion abierta que normalmente dejamos) y registra nuestros movimientos en Internet, gracias a que el 99% de los websites utilizan Analytics.

    Además, en algun momento, es posible que hayas creado tu cuenta de G+, con lo cual, aunque ahora no la utilices, tambien indicaste otros datos más personales. Google tiene una maquinaria muy bien pensada para cruzar datos aunque no tan exacta como la tiene facebook.

    Por eso, a la hora de realizar campañas display en AdWords, cuando intentas segmentar la campaña, hay muchos datos «desconocidos».

    Espero haberte ayudado,

    muchas gracias,

    Pablo Fernández


  5. Laura García Martínez
    comento el día 17 de octubre a las 2:33 pm (#)


    Hola Pablo, me ha parecido muy interesante el contenido de este post y creo que todos los usuarios de Internet deberían contar con esta información (ahora tras el cambio de la legislación al menos saben que las cookies están ahí, aunque en su mayoría no sepan claramente en qué consisten…). Tras leer acerca de las cookies de origen me ha venido a la cabeza y quería consultar: ¿es posible que otro uso que algunas compañías le dan a las cookies es contabilizar los accesos de un usuario único, incrementando los precios tras cada visita como fórmula para acelerar la venta? Me ha ocurrido en muchas ocasiones, por ejemplo en la web de Ryanair, que he consultado un vuelo pero no he reservado; abandono la página y cuando vuelvo, sorpresa, el vuelo es más caro. ¿Puede haber sido así o solo habrá sido casualidad? Muchas gracias y saludos.


  6. Pablo Fernández
    comento el día 19 de octubre a las 2:04 pm (#)


    Estimada Laura,

    Yo también tengo la sospecha de que se usen las cookies como herramientas para establecer el precio de determinados servicios. Ten en cuenta que una cookie es una herramienta de trackeo de la actividad que hace un determinado usuario dentro de una pagina web. Sirve para saber que has visitado, cuales son tus intereses, tus preferencias etc.

    En muchos sitios se usan por ejemplo para personalizar tu navegación ofreciendote solo productos en que podrías estar interesada.

    Lo que puedes hacer es intentar navegar en la misma web con navegadores diferentes, uno con tus cookies y otro «limpio» es decir despues de haber limpiado previamente todas tus cookies para ver si hay diferencias de navegación y de precios.

    Espero haberte ayudado,

    un cordial saludo,

    Pablo Fernández


  7. Matilde
    comento el día 18 de noviembre a las 12:55 pm (#)


    Hola Pablo:
    Esto es hacer un poco de ‘abogado del diablo’, sobre todo teniendo en cuenta que, como analistas, nos interesa mucho la información almacenada en las cookies; pero como usuarios estamos un poco desprotegidos, no?
    Tal y como proceden ahora la mayoría de sitios webs, primero instalan y luego preguntan. Si la respuesta es que ‘no consientes’ tu experiencia de usuario se degrada (que me parece una penalización injusta), pero esas cookies ya están, no? ¿No se borran? ¿Si después accedo de nuevo a la misma página y acepto la política de cookies tienen acceso a esas cookies anteriores?
    Muchas gracias
    Matilde


  8. Pablo Fernández
    comento el día 19 de noviembre a las 5:23 am (#)


    Estimada Matilde,

    sin cookies, las empresas que desarrollan contenidos no podrían «vender» publicidad. Es el «peaje» que pagamos por contenidos gratuitos (y no gratuitos).

    La cookie se instala por website&navegador y pueden tener una vida de 24 meses. Los usuarios podemos borrarlas cuando deseemos, pero una vez borrada, se volverían a instalar si volvemos a navegar por internet. Eso si, con ID cookie diferente para cada nuevo website.

    Espero haberte ayudado,

    Muchas gracias,

    Pablo Fernández


  9. Matilde
    comento el día 19 de noviembre a las 9:26 am (#)


    Muchas gracias, Pablo, pero creo que he expresado mal mi pregunta:
    Las cookies de la primera sesión (no autorizadas) no se borran, pero si en mi segunda sesión en la web doy mi consentimiento, ¿pueden acceder a la información almacenada en esas primeras cookies (y utilizarla para conocer mi comportamiento en esa sesión) o se quedan en mi equipo pero al no haber ‘consentido’ no pueden ser utilizadas?
    Gracias de nuevo
    Matilde


  10. Pablo Fernández
    comento el día 19 de noviembre a las 2:22 pm (#)


    Estimada Matilde,

    Sólo se descarga una cookie (sino se borra la anterior), autorices o no, y si se puede acceder a la información almacenada. La legislación española, y según se interprete, «obliga» a sites españoles a informar que se ha instalado una cookie.

    A medida que pase el tiempo, y se vaya denunciando, veremos que realizan los propietarios de sites en España. Lo mas seguro es que si se empiezan a meter multas, se irán a otro país o bien crearán sistemas de bloqueo de contenido sino autorizas a la explotación de los datos de la cookie.

    Espero haberte ayudado,

    Gracias,

    Pablo Fernández


  11. Matilde
    comento el día 19 de noviembre a las 2:24 pm (#)


    Ok. Ahora todo mucho más claro.
    Muchas gracias
    Matilde


Abrir Whatsapp
¿Cómo podemos ayudarte?
© IEDGE AI Business School
Soy Laura Rodríguez, del Dpto. de Admisiones de IEDGE AI Business School. ¿Cómo puedo ayudarte?