web-enzyme-v2-logo-white
Enzyme Blogs

Digitalización para el departamento de Operaciones e Industria 4.0

Cookies, RGPD y privacidad: ¿Cómo adaptarnos?

May 15, 2019 8:00:00 AM 3 min. lectura

cookies rgpd

Con la entrada de la nueva ley RGPD, las dudas y preguntas sobre cómo adaptarse a la protección de los datos de los usuarios de aplicaciones y portales web asaltaron a todos. 

Las cookies están ahora más reguladas todavía por esta ley europea y los datos personales de los usuarios están protegidos de manera más segura. Pero… ¿quiere decir esto que tenemos que renunciar a las cookies si queremos crear una web, por ejemplo? En este post te contamos todo acerca de cookies, RGPD y privacidad. 

 

Cookies, RGPD...: ¿qué son y cómo se usan?

Todo navegador que usamos posee las llamadas cookies, que están destinadas a recoger los datos de la interacción del usuario. Las cookies almacenan diferentes tipos de información sobre el recorrido que hace el usuario en sus sesiones. Éstas se instalan en los navegadores que usamos cuando accedemos a determinados servicios o entramos a páginas web.

Esta herramienta está orientada a conocer mejor al usuario y permitir a quien ofrece un servicio determinado poder ajustar el contenido que ofrece a sus gustos, intereses, etc.

Ahora bien, al ir almacenando datos considerados como personales, se hace necesario regular el uso de estas cookies. RGPD, desde mayo de 2018, es el nombre que recibe la nueva normativa que protege los derechos del usuario obligando a las empresas a gestionar y otorgar privacidad a esos datos personales.

Hay que tener en cuenta que las cookies pueden ser de varios tipos, y no solo destinadas a recabar información para usar de manera comercial:

  • Cookies técnicas
  • Cookies de seguridad en pasarelas de pago
  • Cookie de personalización de la experiencia

A grandes rasgos, lo que para la Unión Europea supone una exposición de los datos del usuario son las cookies que rastrean toda la sesión del usuario: qué webs visita en primer lugar, a dónde va después de esa determinada web...

Cookies y RGPD: nueva normativa

Con la entrada en vigor de la nueva ley se pretende que el usuario:

  • Sepa y sea consciente de que está aceptando cookies de rastreo de su recorrido por una web determinada.
  • Pueda consultar de manera fácil a través de un link ofrecido por la web qué política de cookies está usando el servicio y amparando sus derechos como usuario.
  • No pueda seguir navegando si no hace click en esa aceptación de cookies y de sus condiciones.
  • Conozca dónde y de qué manera estarán sus datos almacenados y por cuánto tiempo, etc.
  • El usuario tiene derecho a que sus datos sean eliminados de los registros almacenados.

¿Cómo deben ser las cookies para que cumplan con el nuevo reglamento?

El consentimiento debe tener ciertas características para que las cookies cumplan con el RGPD:

  • El usuario debe saber qué se hace con sus datos: dónde, cómo y por qué se usa su información personal. De la misma forma, debe poder aceptar o rechazar dicho trato de sus datos. Esto debe ser de forma clara y sin lugar a equívocos: “aceptar cookies, sí o no”. Es más, si en algún momento el usuario cambia de opinión, debe encontrar fácilmente el lugar donde modificar su respuesta.
  • Este mensaje debe aparecer antes de que se empiece a recabar información sobre el usuario.
  • Aunque el usuario rechace las cookies (excepto las necesarias) debe ser capaz de poder navegar en la página web.
  • Acerca del derecho al olvido: esta es una de las novedades más importantes del nuevo reglamento. El usuario tiene derecho a borrar todos sus datos personales de la base de datos si lo desea y lo pide explícitamente.

Así, para adaptar la política de cookies actual es importante tener en cuenta que:

  • El usuario debe dar explícitamente su consentimiento.
  • El mensaje que recibe el usuario debe ser claro. No basta con un “ok” o “sí”: se debe ofrecer la respuesta afirmativa y la negativa.
  • El usuario debe poder eliminar o retirar el consentimiento en cualquier momento.
  • El consentimiento no es infinito: tiene una duración de 12 meses. Pasado este periodo, se volverá a pedir consentimiento al usuario.
  • Todos los consentimientos deben almacenarse de forma segura. Este punto es importante ya que existe la posibilidad de ser sometidos a un control.

Cookies en la RGPD de terceras partes

Con cookies de terceros nos referimos a esas cookies que no son propias del dominio por el que navegamos, sino que se instalan en los navegadores porque la web consultada tiene imágenes de otros servidores o librerías etc. Por lo que aunque, en realidad, se esté navegando por una determinada web, las cookies de otro servicio podrían estar afectando al usuario.

Las cookies son a menudo inevitables ya que las hay de tipo técnico o de seguridad. Los sitios web tienen que asegurarse de que cookies, RGDP y privacidad real vayan de la mano. Debido a la capacidad para almacenar datos sobre nuestra identidad, el usuario debe tener la opción de aceptar o rechazar las cookies y saber a dónde van sus datos personales que componen su identidad digital.

Posts relacionados
¡Comparte con tus contactos!
   

Comenta este artículo...

Nuevo llamado a la acción

Suscríbete y no te pierdas ninguna novedad

¡Comparte con tus contactos!