El uso de cookies es importante para los operadores de sitios web con el fin de optimizar la experiencia del usuario y mejorar la interacción del usuario en el sitio web.

Sin embargo, el uso de cookies también conlleva la obligación de cumplir con las disposiciones de protección de datos del GDPR.

En este artículo, le informaremos sobre los tipos de cookies que requieren consentimiento explícito, cómo diseñar un banner de cookies legalmente conforme y las posibles consecuencias legales si no se cumplen estos requisitos.

Nuestro objetivo es darle consejos prácticos sobre cómo puede operar su sitio web de conformidad con el GDPR.

Cuando visita una página web, se almacenan en su ordenador o dispositivo móvil unos pequeños archivos de texto llamados cookies. Permiten almacenar información sobre sus actividades y la configuración de una página para que las herramientas de análisis y otras funciones puedan funcionar correctamente.

Las cookies permiten, por ejemplo, personalizar el contenido y realizar análisis que ayudan a mejorar la facilidad de uso.

Sin embargo, el uso de cookies que no son técnicamente necesarias requiere una atención especial en términos de protección de datos. Para entender qué cookies son técnicamente necesarias y cuáles no, a continuación le ofrecemos un breve resumen de los tipos de cookies:

• Cookies de sesión: Cookies temporales que sólo se almacenan durante la visita a un sitio web y se eliminan después. Sirven, por ejemplo, para guardar artículos en la cesta de la compra.
• Cookies persistentes: Permanecen almacenadas en el dispositivo del usuario incluso después de cerrar el navegador. Guardan la configuración y las preferencias en varias visitas.
• Cookies de origen: Las instala directamente el sitio web visitado y mejoran la funcionalidad al recordar la configuración del usuario.
• Cookies de terceros: Son instaladas por dominios distintos del sitio web visitado, a menudo por proveedores de publicidad, para rastrear el comportamiento de navegación y mostrar publicidad personalizada.

Las cookies que no son técnicamente necesarias sólo pueden instalarse con el consentimiento del visitante del sitio web.

Si su sitio web utiliza cookies que no son técnicamente necesarias, sí que es obligatorio un banner de cookies.

La normativa exacta se establece en las leyes de protección de datos de la Unión Europea, en particular en el GDPR (Reglamento General de Protección de Datos) y en la TDDDG (Ley de Protección de Datos de los Servicios Digitales de Telecomunicaciones).

Estas leyes exigen que los operadores de sitios web informen a sus visitantes de forma transparente sobre el uso de cookies y obtengan su consentimiento antes de que las cookies se almacenen en el dispositivo del usuario.

De acuerdo con el GDPR, los operadores de sitios web deben

• Garantizar la transparencia: Los visitantes deben ser informados de forma clara y exhaustiva sobre qué cookies se instalan y con qué finalidad.
• Obtener el consentimiento: Debe obtenerse el consentimiento activo de los usuarios antes de instalar cookies no esenciales (por ejemplo, para seguimiento o publicidad). Esto significa que no pueden instalarse cookies de este tipo antes de la confirmación.
• Utilice el procedimiento de inclusión voluntaria: El consentimiento debe darse mediante una acción consciente del usuario, lo que significa que no se permiten los consentimientos preestablecidos. Un ejemplo de consentimiento preestablecido sería una casilla ya marcada en el banner de cookies, que el usuario tendría que desmarcar activamente. En su lugar, el usuario debe marcar la casilla por sí mismo para dar su consentimiento.
• Ofrecer un derecho de cancelación: Los usuarios deben poder retirar su consentimiento en cualquier momento.

La DDGP complementa el RGPD y especifica que el almacenamiento de información en el dispositivo de un usuario solo está permitido si el usuario ha sido informado y ha dado su consentimiento.

El incumplimiento de la normativa sobre cookies puede tener importantes consecuencias:

• Multas: Las infracciones del GDPR pueden sancionarse con multas severas de hasta 20 millones de euros o el 4% de la facturación global anual de la empresa.
• Medidas legales: Los usuarios y las autoridades de protección de datos pueden emprender acciones legales contra el operador del sitio web.
• Pérdida de confianza: El tratamiento de los datos de los usuarios repercute directamente en su confianza en el sitio web. El incumplimiento de la normativa de protección de datos puede provocar una considerable pérdida de confianza y dañar la reputación de la empresa.

Por lo tanto, no sólo es un requisito legal cumplir la normativa sobre cookies, sino que también contribuye significativamente a generar confianza y a la seguridad jurídica de los sitios web.

Jurisprudencia y sentencias relevantes sobre la obligación del banner de cookies

Varias sentencias judiciales a nivel nacional y europeo han especificado los requisitos de la obligación del banner de cookies. Algunas sentencias importantes son

• Sentencia del TJCE (Planet49): El Tribunal de Justicia de las Comunidades Europeas dictaminó que no están permitidas las casillas marcadas previamente para consentir el uso de cookies. Los usuarios deben consentir activamente.
• Sentencia del BGH: El Tribunal Federal de Justicia confirmó los requisitos del TJCE y subrayó la necesidad de un consentimiento activo e informado.

.

No todas las cookies requieren el consentimiento de los visitantes del sitio web. Hay ciertos tipos de cookies que pueden instalarse sin consentimiento previo.

A continuación aclaramos qué cookies requieren consentimiento y cuáles no.

Explicación del requisito de consentimiento para las cookies

Según el GDPR y la TDDDG, los operadores de sitios web deben obtener el consentimiento de los usuarios antes de instalar cookies que no sean estrictamente necesarias para el funcionamiento del sitio web.

Estas cookies suelen incluir las utilizadas con fines de marketing o seguimiento. El consentimiento debe ser explícito e informado. Esto significa que los usuarios deben estar claramente informados de qué datos se recogen y con qué fin.

.

Hay algunos tipos de cookies que no requieren el consentimiento del visitante del sitio web porque se consideran técnicamente necesarias.

Cookies técnicamente necesarias

Las cookies técnicamente necesarias son esenciales para el funcionamiento de un sitio web. Permiten funciones básicas como la navegación por páginas y el acceso a áreas seguras de un sitio web. Sin las cookies técnicamente necesarias, un sitio web no funcionaría correctamente.

Algunos ejemplos de cookies técnicamente necesarias son

• Cookies de sesión: Estas cookies son necesarias para que un sitio web funcione correctamente. Almacenan información temporal necesaria para que el usuario pueda navegar por las páginas y utilizar determinadas funciones (por ejemplo, guardar artículos en la cesta de la compra).
• Cookies de autenticación: Estas cookies se utilizan para identificar a los usuarios cuando inician sesión en el sitio web. Son necesarias para garantizar que sólo los usuarios autorizados puedan acceder a las áreas protegidas.
• Cookiesde entrada de datos del usuario: Estas cookies almacenan los datos introducidos por el usuario para permitir o facilitar funciones como el procesamiento de formularios.
• Cookiesde seguridad: Estas cookies son necesarias para garantizar la seguridad del sitio web evitando usos indebidos y fraudes.
• Cookiesde preferencias: Estas cookies almacenan la configuración del usuario, como el idioma preferido o las opciones de visualización, para mejorar la experiencia del usuario.

.

Las cookies técnicamente no esenciales no son esenciales para el funcionamiento del sitio web y se utilizan principalmente con fines de análisis, marketing y seguimiento.

Estas cookies ayudan a los operadores del sitio web a comprender cómo interactúan los usuarios con el sitio web y permiten mostrar publicidad específica.

Algunos ejemplos de cookies técnicamente innecesarias son

• Cookies de herramientas de análisis web: Estas cookies de herramientas de análisis web, como Google Analytics, recopilan datos sobre el uso del sitio web para mejorar el rendimiento y analizar el comportamiento de los usuarios.
• Cookies publicitarias: Estas cookies se utilizan para mostrar anuncios relevantes a los usuarios y medir la eficacia de las campañas publicitarias.
• Cookies de redes sociales: Estas cookies permiten integrar funciones de redes sociales y compartir contenidos en plataformas de redes sociales.

.

Un banner de consentimiento de cookies bien diseñado es crucial para cumplir los requisitos legales y, al mismo tiempo, ofrecer una experiencia de usuario positiva.

A continuación presentamos los elementos necesarios, consejos de diseño y ejemplos de banners de consentimiento de cookies eficaces.

Elementos necesarios de un banner de consentimiento de cookies

Un banner de consentimiento de cookies debe contener los siguientes elementos

• Indicación clara del uso de cookies: el banner debe informar a los usuarios de que se utilizan cookies y explicar la finalidad de las mismas.
• Opciones de consentimiento: Debe haber opciones para que los usuarios den o nieguen su consentimiento. Esto puede hacerse mediante botones como "Aceptar" o "Rechazar".
• Botón de rechazo: Es obligatorio un botón que permita a los usuarios rechazar el uso de cookies no esenciales. Tampoco debe ser más complicado rechazar las cookies. Tanto aceptar como rechazar deben ser posibles con un solo clic.
• Información detallada: Un enlace a una política de cookies detallada o a una política de privacidad que ofrezca más detalles sobre los tipos de cookies y cómo se utilizan.
• Configuración de preferencias: Una forma de que los usuarios personalicen su configuración de cookies, por ejemplo, qué tipos de cookies desean aceptar (técnicamente necesarias, de marketing, analíticas, etc.).
• Acción clara: Una llamada a la acción clara, por ejemplo, "Aceptar" o "Personalizar la configuración", para que el usuario pueda tomar fácilmente una decisión informada.

.

Para garantizar que el banner de consentimiento de cookies sea fácil de usar y cumpla con el GDPR, se deben observar los siguientes consejos:

• Lenguaje claro y sencillo: evite términos técnicos o legales. El texto debe ser fácil de entender.
• Diseño llamativo: el banner debe ser llamativo pero no distraer. Utilice colores y contrastes que lo hagan fácilmente visible.
• Diseño adaptable: asegúrese de que el banner se muestra de forma atractiva y funcional en todos los dispositivos y tamaños de pantalla.
• Facilidad de uso: los usuarios deben poder configurar sus preferencias con unos pocos clics.
• Transparencia y apertura: Proporcione información clara sobre por qué y cómo se utilizan las cookies. Esto fomenta la confianza del usuario.

.

El uso de Google Ads y Google Analytics en su sitio web requiere una atención especial en lo que respecta al cumplimiento de la normativa de protección de datos y la obligación de banner de cookies.

Requisitos especiales para Google Ads y Google Analytics

Google Ads y Google Analytics utilizan cookies para analizar el comportamiento de los usuarios y orientar la publicidad. Los usuarios deben estar plenamente informados sobre el tratamiento de sus datos por parte de estos servicios y dar su consentimiento expreso antes de que se puedan instalar cookies de seguimiento y marketing.

Este consentimiento es necesario, en particular, de conformidad con las disposiciones del GDPR y la TDDDG. Además, se debe informar sobre la transferencia de datos a Google y a terceros.

Los usuarios también tienen derecho a retirar su consentimiento en cualquier momento y a desactivar el uso de Google Analytics.

.

Puede averiguar si su sitio web utiliza cookies utilizando las herramientas para desarrolladores de su navegador web.

También puede utilizar herramientas como el escáner de cookies de CCM19 para comprobar automáticamente si su sitio web utiliza cookies.

El coste de un banner de cookies varía en función del proveedor y de la gama de funciones. Algunas herramientas ofrecen versiones básicas gratuitas, mientras que las funciones ampliadas y los paquetes de uso más amplios están sujetos a un recargo.

Por ejemplo, CCM19 ofrece una tarifa permanentemente gratuita para hasta 5.000 impresiones mensuales. Para más impresiones, dominios adicionales o más funciones, hay que elegir una tarifa de pago adecuada.

.

Paso 1: Regístrese para obtener una cuenta CCM19 gratuita

• Visite el sitio web de CCM19 y regístrese para obtener una cuenta gratuita.

Paso 2: Introducir dominio y escanear

• Tras el primer inicio de sesión, se le guiará a través del proceso de incorporación.
• Introduzca su dominio y haga que lo escaneen en busca de cookies y scripts.

Paso 3: Generar e insertar el código de incrustación

• Comprueba los resultados del escaneado y ajusta las entradas.
• Al final del proceso de incorporación, recibirás un código de integración.
• Copie el código y péguelo en la cabecera de su sitio web.

.

CCM19 ofrece varias tarifas que se adaptan a las distintas necesidades y requisitos de los sitios web. He aquí un resumen de los paquetes más importantes y sus funciones:

1. Paquete gratuito (0,00 euros):

• 1 dominio
• 5.000 impresiones / mes
• 2 idiomas (DE/EN)
• Funciones estándar: Actualizaciones automáticas, tabla de cookies para la política de privacidad, escáner permanente, plantillas para cookies
• Conforme a TDDDG-, DSGVO-, CCPA-, CH DSG, BDSG-, LGPD-, POPIA

2. Paquete de inicio (7,90 euros al mes):

• 2 dominios
• 20.000 impresiones / mes
• Todas las funciones de la tarifa Free
• Logotipo propio, idiomas propios
• Bloqueo de iframe (por ejemplo, YouTube, Google Maps)
• Soporte multidominio
• Asistencia estándar por correo electrónico

3. Paquete Business (19,90 euros al mes)

• 5 dominios
• 100.000 impresiones / mes
• Todas las funciones de las tarifas Free y Starter
• Cualquier número de usuarios, gestión de grupos y derechos
• más de 24 idiomas, CSS personalizado para widgets e iframes
• Análisis gráfico de los datos de contenido, pruebas A/B
• Google reCAPTCHA, conformidad con GDPR, consentimiento compartido entre (sub)dominios
• Asistencia prioritaria por correo electrónico y teléfono

.

1. Sitio web pequeño (por ejemplo, blog personal):

• Paquete recomendado: Tarifa libre
• Requisitos: Un dominio, visitas limitadas (hasta 5.000 impresiones/mes).
• Ejemplo: El paquete Gratuito es suficiente para un blog personal con poco tráfico y sin integraciones complejas. Ofrece todas las funciones básicas para cumplir con la obligación de banner de cookies.

2.Pequeñas empresas o asociaciones
(por ejemplo, blogs, tiendas locales y proveedores de servicios)

• Paquete recomendado: Tarifa Starter
• Requisitos: Hasta 2 dominios, tráfico medio (hasta 20.000 impresiones/mes).
• Integración de iFrames como YouTube o Google Maps.
• Ejemplo: Una tienda online de tamaño medio que integre vídeos y mapas se beneficiará del paquete Starter, que ofrece opciones de personalización avanzadas y soporte multidominio.

3. Sitios web de gran tamaño o plataforma de comercio electrónico (por ejemplo, tienda online):

• Paquete recomendado: Plan de negocio
• Requisitos: Múltiples dominios (hasta 100 ), alto tráfico (hasta 5 millones de impresiones/mes), protección de datos ampliada y herramientas de análisis, cualquier número de usuarios.
• Ejemplo: Una gran empresa con varios sitios web internacionales y elevados requisitos de protección de datos necesita el paquete Business, que ofrece amplias opciones de personalización, análisis detallados y asistencia prioritaria.

Eligiendo el paquete que mejor se adapte a sus necesidades específicas, podrá asegurarse de que su sitio web cumple la obligación del banner de cookies y respeta la privacidad de sus usuarios.

.

El cumplimiento de la obligación del banner de cookies es crucial para la protección de datos y la confianza de los visitantes de su sitio web. Utilizando una herramienta de consentimiento eficaz como CCM19, puede asegurarse de que cumple los requisitos legales al tiempo que ofrece una experiencia de usuario positiva.

Si elige el paquete CCM19 adecuado para su sitio web, ya sea para un pequeño sitio personal, una plataforma de comercio electrónico de tamaño medio o una gran empresa, podrá garantizar la privacidad de sus usuarios y gestionar el consentimiento de forma eficaz.

Siga las prácticas recomendadas que se mencionan en este texto para que su sitio web respete la privacidad y sea fácil de usar.

.