CookieHub le ayuda a hacer que su sitio web cumpla con el RGPD a través de varios métodos diseñados para cumplir con los requisitos relacionados con el almacenamiento y el procesamiento de la información personal.
Básicamente, CookieHub hace que cumplir con la normativa sea fácil, pero si quiere conocer los requisitos específicos del RGPD y lo que hace este plugin, esta práctica guía lo desglosará rápidamente.
Si aún no ha encontrado una definición concisa sobre el RGPD, en teoría su concepto es bastante sencillo. RGPD son las siglas del Reglamento General de Protección de Datos. Se trata de una ley europea que afecta a los propietarios de sitios web a escala mundial porque determina el modo en que cualquier persona (de cualquier lugar) recopila y procesa los datos personales de los individuos que residen en la Unión Europea.
Por lo tanto, incluso si usted opera su sitio web desde los Estados Unidos o cualquier otra parte del mundo, debe asegurarse de que cumple con el RGPD si recibe visitantes de la UE.
Las cookies sólo se mencionan una vez en el RGPD, así que puede que se pregunte: ¿Por qué es tan importante? De hecho, las cookies son una parte fundamental a la hora de cumplir con el RGPD.
Después de todo, las cookies son una de las técnicas más comunes utilizadas para recopilar y rastrear los datos personales de un usuario, y es por eso que el RGPD ha establecido normas específicas sobre cómo su sitio puede utilizar las cookies.
Por lo general, su sitio web debe hacer todo lo siguiente para cumplir con el RGPD.
La forma más común de obtener el consentimiento de las cookies por parte de los propietarios de sitios web es a través de los banners de cookies, ¡y por eso existe CookieHub! Hacemos que la recopilación del consentimiento de cookies que cumple con el RGPD sea un proceso fácil. Por lo tanto, vamos a desglosar cada uno de estos requisitos más a fondo para mostrarle lo que CookieHub hace para simplificar sus esfuerzos.
El Reglamento General de Protección de Datos (RGPD) de la UE establece en su razón 30 que cuando las cookies pueden utilizarse para identificar a una persona o a su dispositivo, se consideran datos personales:
Las personas físicas pueden ser asociadas a identificadores en línea [...] como direcciones de los protocolos de internet, identificadores de sesión en forma de «cookies» u otros identificadores [...] Esto puede dejar huellas que, en particular, al ser combinadas con identificadores únicos y otros datos recibidos por los servidores, pueden ser utilizadas para elaborar perfiles de las personas físicas e identificarlas.
Esto se aplica a muchos servicios web que se utilizan para recopilar datos y analizar el comportamiento de los usuarios y mostrar anuncios dirigidos.
Como se indica en la razón 32, debe darse un consentimiento para procesar cualquier dato personal:
El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen [...] Esto podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. [...]
Como CookieHub le ayuda a cumplir con este requisito:
Al implementar la solución de consentimiento de cookies de CookieHub en su sitio web, ésta buscará el consentimiento del usuario para las categorías de cookies especificadas.
El consentimiento debe ser claro y la inactividad no se considera consentimiento, lo que significa que usted no puede asumir que el usuario acepta ser rastreado por usar el sitio web, como se explica en razón 32:
[...] Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. [...]
La razón 42 también apoya la razón 32 de que la inactividad no se considera consentimiento:
El consentimiento no debe considerarse libremente prestado cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar su consentimiento sin sufrir perjuicio alguno.
Como CookieHub le ayuda a cumplir con este requisito:
La configuración de CookieHub por defecto permite que el usuario opte por el servicio y no cargará ningún servicio de seguimiento de terceros hasta que el usuario haya permitido ciertas categorías (cuando se implementa correctamente).
En la razón 32, también se establece que el usuario debe poder consentir sólo ciertas actividades si las cookies se utilizan para múltiples propósitos:
El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta.
Cómo CookieHub le ayuda a cumplir con este requisito:
CookieHub le permite personalizar las categorías de cookies que pueden ser permitidas o no en su sitio web. Podrá configurar en qué categoría entra cada servicio de seguimiento de terceros y permitir que sus usuarios tomen decisiones informadas.
La razón 42 establece que debe ser capaz de demostrar el consentimiento del usuario:
Cuando el tratamiento se lleva a cabo con el consentimiento del interesado, el responsable del tratamiento debe ser capaz de demostrar que aquel ha dado su consentimiento a la operación de tratamiento[...]
Como CookieHub le ayuda a cumplir con este requisito:
Al activar la función de Registro de Consentimiento, se hace un seguimiento de los consentimientos de los usuarios. Usted puede descargar el registro de consentimiento que contiene un token único que puede ser comparado con el token almacenado en el navegador de los usuarios para ver qué categorías de cookies fueron permitidas.
La razón 42 también establece que debe haber una declaración de cookies en un lenguaje claro y sencillo:
De acuerdo con la Directiva 93/13/CEE del Consejo (10), debe proporcionarse un modelo de declaración de consentimiento elaborado previamente por el responsable del tratamiento con una formulación inteligible y de fácil acceso que emplee un lenguaje claro y sencillo, y que no contenga cláusulas abusivas. Para que el consentimiento sea informado, el interesado debe conocer como mínimo la identidad del responsable del tratamiento y los fines del tratamiento a los cuales están destinados los datos personales.
Cómo CookieHub le ayuda a cumplir este requisito:
CookieHub escanea su sitio web en busca de cookies y automáticamente categoriza cada cookie. Los usuarios del sitio web podrán ver una lista de las cookies en uso junto con el propósito de cada una de ellas antes de dar su consentimiento. Además, puede proporcionar un enlace a su página de política de cookies donde puede ofrecer información detallada sobre cómo se manejan los datos personales.
En el artículo 7, apartado 3, se establece que el usuario debe poder retirar fácilmente su consentimiento en cualquier momento:
El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada. Antes de dar su consentimiento, el interesado será informado de ello. Será tan fácil retirar el consentimiento como darlo.
Cómo CookieHub le ayuda a cumplir este requisito:
Cuando CookieHub está integrado en su sitio web, los usuarios pueden hacer siempre clic en el icono de configuración situado en la parte inferior izquierda o derecha de su navegador para cambiar la configuración de las cookies y retirar el consentimiento.