.

¿Cómo reconocer una buena herramienta de consentimiento de cookies?

Los puntos más importantes para una herramienta de consentimiento de cookies

El mercado de las herramientas de consentimiento de cookies se ha hecho muy grande. En todo el mundo surgen proveedores que prometen resolver el problema de las cookies. Entonces, ¿cómo saber qué herramienta es adecuada para su propio sitio web o el de sus clientes y cuál no lo es? ¿Cómo reconocer una buena herramienta de consentimiento de cookies?

¿Qué debe hacer una herramienta de consentimiento de cookies? Para ayudarle a decidir, hemos resumido para usted los puntos más importantes. Realice la comparación de usuarios: Encontrará una tabla Excel al final de la página para ayudarle. Marque los puntos más importantes si todavía está buscando su herramienta favorita.

Inhaltsverzeichnis
  1. 1. Almacenar los datos de conformidad con el GDPR
  2. 2. Obligación de documentación
  3. 3. Simplemente cambiar o revocar
  4. 4. Descripción suficiente e información detallada
  5. 5. La funcionalidad de Tag Manager no se limita al bloqueo
  6. 6. Soporte
  7. 7. Versión de descarga - opción on-premise
  8. 8. Precio
  9. ¿Le interesa?

1. Almacenar los datos de conformidad con el GDPR

El primer punto y el más precario: Los datos que el proveedor de la herramienta de consentimiento de cookies llega a ver se refieren básicamente al historial de navegación de todo el sitio. Dado que el script debe estar integrado, los proveedores pueden obtener una visión extremadamente profunda del rendimiento de su sitio web. Por lo tanto, el proveedor de su futura herramienta de consentimiento de cookies sólo debería almacenar los datos en servidores que estén

  1. estén ubicados dentro del ámbito de aplicación del GDPR, preferiblemente en Alemania
  2. que no estén alojados en uno de los grandes proveedores de servicios en la nube ofrecidos por empresas de EE.UU

Los antecedentes son los siguientes:

Desde la sentencia del TJUE de 16 de julio de 2020, ha quedado claro que el llamado Escudo de Privacidad es ineficaz. La transferencia de datos personales a EE.UU. ya no es legalmente compatible con este escudo. Esto significa simplemente que "la mayoría de los proveedores de servicios estadounidenses no pueden utilizarse"(https://www.tigges.legal/jus-letter-datenschutz-eu-us-privacy-shield-unwirksam.html)

Además, la Cloud Act(https://www.heise.de/select/ix/2018/7/1530927567503187) permite a las autoridades estadounidenses acceder a los datos almacenados aunque no estén almacenados en EE.UU.. En otras palabras, aunque los servidores de los proveedores estadounidenses de servicios en la nube estén situados en Alemania, las autoridades de EE.UU. siguen teniendo la posibilidad de intervenir.

En conjunto, actualmente parece imposible almacenar datos personales como los datos de consentimiento directamente en los servidores de los proveedores estadounidenses.

 

2. Obligación de documentación

El GDPR impone una obligación de documentación para el almacenamiento de los consentimientos otorgados. Por tanto, como operador de un sitio web, debe poder demostrar en cualquier momento que el visitante X ha dado su consentimiento Y. Lo ideal es que esto se registre en un archivo de registro en el que se puedan realizar búsquedas, de modo que el operador pueda verificar el consentimiento en cualquier momento.

El apartado 2 del artículo 5 del RGPD define la "obligación de rendición de cuentas". Los responsables del tratamiento deben poder demostrar el cumplimiento de determinados principios de protección de datos de los que son responsables. El apartado 1 del artículo 24 del RGPD especifica que los responsables del tratamiento están obligados a demostrar que el tratamiento de datos se lleva a cabo de conformidad con el RGPD.

 

Lamentablemente, esto significa que muchos simples scripts de banner de cookies se quedan en el camino: Por lo general, no se dispone de un archivo de registro correspondiente que esté debidamente anonimizado y que solo pueda desanonimizarse en el momento de la solicitud con la ayuda del solicitante.

3. Simplemente cambiar o revocar

La herramienta de consentimiento de cookies debe ofrecer a los visitantes la oportunidad de cambiar o revocar su consentimiento actual. Y con la misma facilidad con la que han dado su consentimiento. En el mejor de los casos, ya existe un botón para ello en su Gestor de Cookies, que puede mostrar simplemente. Esto debería abrir de nuevo la pantalla de consentimiento con sólo pulsar un botón.

Muchos scripts de cookies simples también fallan en este punto: No ofrecen a los visitantes la opción de cambiar o eliminar posteriormente el consentimiento dado. Esto sólo funciona si los datos se han guardado correctamente en el navegador del visitante y en el servidor (véase el punto 2). Por lo tanto, al tomar su decisión, asegúrese de que la herramienta de su lista comparativa cumple esta función.

4. Descripción suficiente e información detallada

El GDPR estipula que sus visitantes deben poder tomar una decisión con conocimiento de causa. Esto significa que usted, como operador de un sitio web, está obligado a proporcionar toda la información posible sobre cada cookie, script e integración de otros datos utilizados.

He aquí una comparación entre una máscara con la información correspondiente y otra que no dice nada en absoluto sobre el uso de los datos. Debería ser obvio cuál de las máscaras puede utilizarse como base para una decisión informada y cuál no. La pantalla simple a la izquierda, la detallada a la derecha.

Máscara de cookie de comparación

5. La funcionalidad de Tag Manager no se limita al bloqueo

Todavía existen muchas herramientas de cookies, especialmente las más antiguas, que no bloquean ni impiden en absoluto los scripts utilizados en su sitio web. Puede reconocerlo pasando su sitio por un escáner en línea. Si se siguen detectando anomalías, su herramienta de consentimiento de cookies no funciona correctamente.

Una función especialmente importante que muchos otros proveedores no ofrecen es el uso como gestor de etiquetas. Esto significa que, por ejemplo, no se introduce el seguimiento u otros scripts en la página, sino directamente a través de la herramienta de consentimiento de cookies. Esto se debe a que las páginas siempre deben estar estructuradas de forma que se ahorren datos. Esto significa que no se pueden instalar cookies ni scripts de seguimiento hasta que se haya dado el consentimiento efectivo.

 

Si, por ejemplo, la pantalla de consentimiento no se muestra o no puede mostrarse y los scripts de seguimiento o de otro tipo se inician sin consentimiento, esto es exactamente lo que la ley quiere evitar. Por esta razón, los scripts no deben bloquearse, sino que sólo deben integrarse una vez que se haya dado el consentimiento.

Desgraciadamente, esto a menudo sólo puede conseguirse con gran esfuerzo o no puede conseguirse en absoluto, especialmente con sistemas modulares. Por eso muchos utilizan el principio de bloqueo como solución provisional. Sin embargo, mientras tenga pleno control sobre esto, debería confiar en el principio del gestor de etiquetas, aunque esto no significa el Google Tag Manager.

6. Soporte

Si surgen problemas -y con los sitios más complejos esto puede ocurrir de vez en cuando, especialmente en relación con las secuencias de comandos y soluciones personalizadas- necesita un soporte que le ayude, que hable su idioma y al que pueda llamar realmente. Por tanto, debe comprobar de antemano si dispone de la asistencia adecuada.

Y compruebe si puede desactivar la máscara de consentimiento con sólo pulsar un botón en caso de que surjan problemas cuando no haya asistencia disponible

7. Versión de descarga - opción on-premise

Si gestiona su sitio web usted mismo y no depende de un sistema modular, normalmente también tiene la opción de instalar productos de software adicionales en su cuenta de alojamiento o servidor.

Si este es el caso, también debería utilizar esta opción y ejecutar la herramienta de consentimiento de cookies de su elección localmente De este modo, todos sus datos permanecerán en su servidor y conservará el control total sobre ellos.

Comprueba qué herramienta de consentimiento de cookies te da la opción de instalarla en tu propio servidor. Pequeño spoiler: Hay muy pocas

8. Precio

El último factor, y por supuesto no insignificante, a la hora de decidirse por una herramienta de consentimiento de cookies es el precio. En este punto, lo gratuito es siempre la mejor opción, pero lo gratuito no suele serlo. Por ejemplo, hay que tener en cuenta el tiempo: Para la integración, configuración, pruebas de su sitio y todas las funcionalidades.

Son muchas horas si hay que adaptar los scripts del programa, manipular las plantillas, volver a llamar a la agencia, lo que supone más gastos, etc.

En el mejor de los casos, basta con introducir una línea de JavaScript a través de la interfaz de su sistema CMS/tienda, guardarla y ya está integrada. Lo ideal es que la configuración también se realice a través de una interfaz, para que pueda ahorrar tiempo y dinero y realizar la configuración rápidamente.

 

Al comprar, asegúrese de que esta solución es posible.

 

 

¿Le interesa?

Utilice nuestro formulario de contacto. O llámenos al 0228 629 17 642. Esperamos su consulta