blog webempresa

¿Qué son las Cookies y para qué sirven?

por | Jun 20, 2024 | Wiki

Imagen destacada - Qué son las Cookies y para qué sirven

Aunque lo de cookies te suene a galletas, o incluso te venga a la memoria “Coco, el monstruo de las galletas” devorando un montón de esas deliciosas cookies con pepitas de chocolate, nada más lejos de la realidad, pues en este artículo te hablo sobre qué son las Cookies, para qué sirven, …y que no son comestibles 🍪 😅

La legislación actual europea, mediante la puesta en marcha del RGPD, pretende salvaguardar el derecho a la privacidad de los ciudadanos comunitarios.

Asimismo, la normativa española ha sido la primera, dentro de la esfera europea, en promulgar una ley que adapta las nuevas resoluciones al marco jurídico español, la LGPDGDD.

Aquí te explico los diferentes tipos de Cookies, para qué sirven y cómo te afecta la implementación de estas en tu sitio WordPress.

También te hablo de Iubenda y como esta tecnología de gestión de cookies puede ayudarte a cumplir con el RGPD en tu web.

  ¿Qué son las Cookies?

 

Las cookies son pequeños archivos de texto que se establecen en el navegador por una web y gracias a los cuales se recaba información sobre los usuarios, desde la dirección de IP, idioma, dispositivos, cuantas veces la visita, su comportamiento dentro de la página, etc.

Esta información puede ser considerada como datos personales, ya que, según el RGPD, los datos personales son todos aquellos que bien aislados o en combinación con otros pueden identificar a un individuo.

La entrada en vigor del Reglamento General para la Protección de Datos (RGPD), en mayo de 2018, por parte de la Unión Europea, te afecta si gestionas un sitio web, por lo que debes saber cómo hacer uso de las cookies y otras tecnologías de seguimiento online.

Además de la vinculación con la ley europea, en España se aprobó a finales del año pasado la Ley orgánica de protección de datos y garantía de derechos digitales (LOPDGDD), que refuerza a nivel nacional la figura del consentimiento previo y establece la del delegado de protección de datos.

Estas disposiciones legales afectan a todas las webs, empresas u organizaciones que utilizan cookies u otras tecnologías de seguimiento online.

Aunque se trate de una ley europea, tienen alcance mundial, ya que atañe a todos los sitios que reciben visitantes residentes en la UE.

Ambas, junto con el reglamento ePrivacy, tienen como objetivo primordial la protección de la privacidad de los ciudadanos europeos, devolviéndoles el control de sus datos personales, y la salvaguarda de sus derechos en la esfera digital.

Por último, la AEPD publicó a finales de 2019 la denominada Guía para el uso de Cookies, que recopila los principales requisitos de los distintos cuerpos legales con vigencia en territorio español.

  ¿Para qué sirven las Cookies?

 

La mayoría de cookies que se instalan en tu navegador son seguras, aunque algunas podrían ser utilizadas para rastrear tus hábitos de navegación sin tu consentimiento, motivo por el cual es bueno que sepas cómo funcionan y la forma correcta de gestionarlas para que tu privacidad esté garantizada.

Las cookies tienen varias funciones importantes, entre las que se incluyen:

  • Recordar tus preferencias de usuario, como el idioma, la región, o el tema visual que prefieres en un sitio web, para que no tengas que configurarlas cada vez que visitas el sitio.

  • Mantener las sesiones iniciadas, facilitando que no tengas que iniciar sesión cada vez que visitas una página o navegas entre diferentes secciones de un sitio web.

  • Recopilar datos sobre tu comportamiento en un sitio web, lo que ayuda a quien administra el sitio web a entender mejor cómo interactúas con su contenido y a mejorar funcionalidades y el rendimiento del sitio basándose en tu experiencia de navegación.

  • Mostrar anuncios relevantes basados en tus intereses y comportamiento de navegación anterior, lo que aumenta la efectividad de la publicidad que verás, en muchos casos personalizada o dirigida.

Ten en cuenta que algunas cookies son esenciales para garantizar la seguridad de un sitio web, pues ayudan a identificar y prevenir posibles ataques y accesos no autorizados por parte de usuarios malintencionados.

  Tipos de Cookies

 

Existen muchos tipos de cookies, según su propósito:

  • Estrictamente necesarias para el funcionamiento de la web.
  • De preferencias.
  • Estadísticas.
  • Cookies de marketing.
  • Cookies desconocidas.

Además, según la duración de las mismas pueden ser:

  • Cookies de sesión.
  • Cookies persistentes.

Llegados a este punto, es importante a su vez destacar otra distinción según la procedencia de las cookies:

  • De origen: aquellas establecidas por la propia web.
  • De terceros: cookies provenientes tanto de redes sociales como de anunciantes y grandes empresas tecnológicas.

Tú, como propietario de una web, eres responsable tanto de tus propias cookies como de los sistemas de seguimiento online de terceros que están presentes en tus dominios.

Para cumplir con el RGPD y la ley de cookies debes tener en cuenta la figura del consentimiento previo establecida por la legislación y que requiere que todas las cookies, excepto las estrictamente necesarias para el funcionamiento de la web, se detengan hasta que el usuario otorgue su consentimiento de manera clara e inequívoca en una acción afirmativa.

En el caso del banner de cookies de Iubenda, si activas los ajustes de personalización de cookies para los visitantes, estos podrán decidir qué cookies se cargan y cuáles se rechazan al acceder a un sitio web que utilice el servicio.

  Consentimiento de cesión de datos personales

 

La pieza clave del sistema es la figura del consentimiento, está definida en el artículo 4 del RGPD:

“Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”

Para que este se obtenga de acuerdo con la ley, el RGPD estipula que el consentimiento debe ser:

  • Transparente.
  • Previo.
  • Documentado.
  • Claro.
  • Reversible.
  • Renovable.

De manera similar y adaptando la legislación europea a la realidad española, la LGPDGDD estable con principios reguladores del consentimiento los siguientes principios, que se corresponden con lo anteriormente expuesto del RGPD:

  • Previo.
  • Informado.
  • Inequívoco.
  • Escrito en lenguaje sencillo.

Soluciones de gestión de cookies como Iubenda te permiten gestionar las preferencias de consentimiento requeridas por la directiva ePrivacy, el RGPD, la CPRA (modificación de la CCPA) y la LGPD, ya que incluye un banner de cookies y de consentimiento muy personalizable.

Ajustes de bnner cookies de Iubenda en sitio web

  AEPD

 

A nivel nacional, la Agencia Española de Protección de Datos (AEPD), una autoridad administrativa e independiente, se encarga de asegurar el cumplimiento de las ambas leyes, RGPD y LGPDGDD.

Además, esta entidad es la responsable de inscribir a una empresa como agente de tratamiento y registrar a los delegados de protección de datos.

Dentro de sus competencias, el organismo hace especial hincapié en la protección de los derechos de los ciudadanos, especialmente los referentes a acceso, rectificación, supresión, limitación de tratamiento, portabilidad y oposición, según se establecen en el RGPD.

La legislación española ha sido la primera en promulgar una carta de derechos digitales, dentro del marco de la normativa de protección de datos, que amplían los expuestos anteriormente y que quedan divididos en dos tipos, dependiendo en el ámbito al que nos refiramos:

Ámbito personal:

  • Neutralidad de internet.
  • Acceso universal a la red.
  • Seguridad digital.
  • Educación digital y protección de menores.
  • Derecho al olvido.
  • Portabilidad.
  • Testamento digital.

Ámbito laboral:

  • Derecho a la intimidad y utilización de dispositivos digitales.
  • Derecho a la desconexión digital.
  • Intimidad, derecho ligado a la utilización de dispositivos de vigilancia.
  • Intimidad frente el uso de localizadores geográficos.

  Guía sobre el uso de cookies de la AEPD

 

Para evitar la confusión que pudiera surgir por la coexistencia de la normativa europea y la legislación a nivel nacional, la AEPD publicó a finales de 2019 una guía que pretendía solventar dichas disputas en materia de cookies.

En la misma, realizada en colaboración con el IAB España y otras organizaciones publicitarias, el citado organismo recoge sus recomendaciones para el uso de cookies a la espera de la aprobación del futuro reglamento europeo de ePrivacy.

Los principales punto recogidos por la AEPD en la guía, con respecto a otras publicaciones de índole parecida, son:

  1. Admite la acción de “seguir navegando” como válida.
  2. Deslizar la barra de desplazamiento, cerrar la ventana emergente y acciones similares se consideran actos afirmativos de consentimiento.
  3. Se recomienda la renovación del consentimiento cada 24 meses, aunque no tiene carácter obligatorio.
  4. Amplía el tipo de cookies que considera estrictamente necesarias (preferencias de idiomas u otros ajustes establecidos de manera voluntaria por parte del usuario).

Puedes encontrar la guía completa actualizada en 2023, en formato PDF en el enlace del botón siguiente.

  Privacidad

 

La entrada en vigor del RGPD supuso el pistoletazo de salida dentro de las normativas que pretenden regular la actividad de recogida, almacenamiento y venta de datos personales a nivel mundial.

Asimismo, también se ha introducido la California Consumer Privacy Act (CCPA) –El Acta de la privacidad del consumidor de California- que se mueve en la misma dirección y pretende salvaguardar la privacidad de los ciudadanos frente a los gigantes tecnológicos.

Estas leyes son las primeras piedras de toque dentro del marco legal internacional que han surgido como respuesta a la creciente concienciación por parte de la ciudadanía que desea recuperar el control de su esfera privada, convertida en mercancía durante la última década.

No te quedes atrás y actualiza tu web, de ti depende.

  ¿Cómo proteger al usuario de las Cookies?

 

Proteger a los usuarios de las cookies que instalas desde tu sitio web para recopilar datos de navegación “dentro de tu web” implica garantizarles que las cookies las utilizas de manera transparente y respetuosa con su derecho a la privacidad.

Hay una serie de puntos que debes tener en cuenta si administras un sitio web.

  Transparencia y consentimiento informado

 

Debes implementar un banner o aviso de cookies que informe al usuario sobre el uso de cookies desde la primera visita al sitio web. Este banner debe incluir un enlace a la página de política de cookies de tu web.

Tienes que asegurarte de que los usuarios den su consentimiento expreso antes de que se instalen cookies no esenciales (por ejemplo, cookies de seguimiento y publicidad).

Debes proporcionar una política de cookies clara y detallada que explique “qué son las cookies”, qué tipos de cookies utiliza el sitio web, para qué se utilizan y cómo los usuarios pueden gestionarlas.

Ejemplo de página de Política de Cookies

  Configuración personalizable

 

Hay que ofrecer siempre a los usuarios la opción de personalizar sus preferencias de cookies, permitiéndoles activar o desactivar diferentes tipos de cookies (por ejemplo, esenciales, de rendimiento, funcionales, de publicidad).

Personalizar tipo de cookies del banner cookies de Iubenda en sitio web

Tienes que implementar herramientas que permitan a los usuarios revisar y cambiar sus preferencias de cookies en cualquier momento.

Banner cookies de Iubenda en sitio web

  Minimización de datos

 

Deberías utilizar cookies solo cuando sea necesario y recopilar únicamente los datos imprescindibles para la funcionalidad del sitio.

También configurar las cookies para que expiren en un período de tiempo razonable.

  Seguridad de los datos recopilados

 

Verifica que las cookies estén configuradas como seguras (usando el atributo Secure) para que solo se transmitan a través de conexiones HTTPS.

Utiliza el atributo HttpOnly para proteger las cookies contra accesos no autorizados a través de JavaScript, y el atributo SameSite para evitar ataques CSRF (Cross-Site Request Forgery).

Otros aspectos que se deben considerar por parte de los usuarios que acceden a sitios que gestionan cookies.

  Configuración del navegador

 

Configurar el navegador para gestionar las cookies, por ejemplo, bloqueando todas las cookies, permitiendo solo las cookies de los sitios que visitas o eliminando las cookies al cerrar el navegador.

Utilizar extensiones de navegador que ayudan a bloquear cookies de terceros y a proteger la privacidad en línea (por ejemplo, Privacy Badger, uBlock Origin) o las opciones de bloqueo que incluyan navegadores como Brave, Chrome, Opera u otros.

  Herramientas de limpieza

 

Limpia regularmente las cookies y otros datos de navegación desde la configuración del navegador.

Utiliza software de seguridad y privacidad que incluya herramientas para gestionar y eliminar cookies.

Cada vez son más los navegadores que incluyen opciones avanzadas para la gestión de la privacidad y de las cookies que se cargan por esta vía.

  Cumple la Ley de cookies en WordPress

 

Si trabajas con WordPress y necesitas cumplir con la legislación vigente sobre privacidad y tecnologías de seguimiento, te recomiendo que analices la posibilidad de implementar Iubenda para que tu sitio cumpla con el RGPD y la Ley de Cookies, además de otras normas europeas e internacionales.

Existen diversas herramientas como son los plugins que te ayudan en el proceso de adaptación del sitio a la política de privacidad y aviso legal en WordPress.

Si quieres saber cómo puede ayudarte IUBENDA a que tu sitio web cumpla con la normativa en materia de protección de datos, te insto a que mires los planes de este servicio, seguramente encontrarás en ellos tu mejor aliado para garantizar que tu web cumple la norma y evitar las multas por no aplicarla, sobre todo si tu sitio opera en la Unión Europea.

  • Actualizaciones automáticas cuando la Ley cambie.
  • Generador de Políticas de Privacidad y Cookies.
  • Más de 2000 cláusulas personalizables.
  • Redactadas por un equipo legal internacional.
  • Disponible en 14 idiomas.
  • Marca blanca.
  • Muy fácil de integrar en WordPress.
  • Análisis del sitio web para detectar qué servicios necesitas añadir.

  Conclusiones

 

Es importante siempre informarse leyendo las políticas de privacidad y cookies de los sitios web que visitas, pues todos deben incluirlas, con enlaces visibles y claros desde la portada del sitio web y por todas las páginas, en los menús de navegación del sitio.

Enlaces desde menús a la política de cookies en un sitio web

Te recomiendo prestar siempre atención a los avisos de cookies y configurar tus preferencias cuando sea posible, sobre todo si valoras tu privacidad y no quieres ser rastreado por cada sitio por el que pasas.

Ten en cuenta que la protección del usuario respecto a las cookies requiere una combinación de prácticas responsables por parte de quien administra un sitio web y un uso consciente y proactivo de las herramientas de privacidad por los usuarios.

¿Te ha resultado útil este artículo?

Black Friday 2024