.

¿Cómo reconocer una buena herramienta de consentimiento de cookies?

Los puntos más importantes para una herramienta de consentimiento de cookies

El mercado de las herramientas de consentimiento de cookies se ha hecho muy grande. A nivel internacional, están surgiendo proveedores que prometen resolver el problema de las cookies. ¿Cómo puede saber qué herramienta es adecuada para su propio sitio web o el de sus clientes y cuál no? ¿Cómo reconocer una buena herramienta de consentimiento de cookies?

¿Qué tiene que hacer una herramienta de consentimiento de cookies? Para ayudarte a decidir, hemos recopilado los puntos más importantes para ti. Realice la comparación de usuarios: Para orientarse, encontrará una tabla de Excel al final de la página. Marque los puntos más importantes si todavía está buscando su herramienta favorita.

1. Almacenar los datos de acuerdo con la DSGVO

El primer punto y el más precario: los datos que el proveedor de la herramienta de consentimiento de cookies llega a ver se refieren básicamente al historial de navegación de todo el sitio. Dado que el script tiene que ser integrado a la fuerza, los proveedores pueden obtener una visión muy profunda del rendimiento de su sitio web. Por lo tanto, el proveedor de su futura herramienta de consentimiento de cookies sólo debería almacenar los datos en servidores que

  1. están ubicados en el ámbito de aplicación del RGPD, preferentemente en Alemania
  2. no estar alojado en uno de los grandes proveedores de la nube que ofrecen las empresas de Estados Unidos

Los antecedentes son los siguientes:

Desde la sentencia del TJCE del 16.07.2020, está claro que el llamado Escudo de Privacidad es ineficaz. La transferencia de datos personales a EE.UU. ya no es legalmente compatible con este escudo. Esto significa simplemente que "la mayoría de los proveedores de servicios estadounidenses no pueden ser utilizados"(https://www.tigges.legal/jus-letter-datenschutz-eu-us-privacy-shield-unwirksam.html)

Además, la llamada Ley de la Nube(https://www.heise.de/select/ix/2018/7/1530927567503187) permite a las autoridades estadounidenses acceder a los datos almacenados aunque el almacenamiento no tenga lugar en Estados Unidos. En otras palabras, aunque los servidores de los proveedores estadounidenses de la nube estén situados en Alemania, sigue existiendo un posible acceso por parte de las autoridades estadounidenses.

En conjunto, actualmente parece imposible almacenar datos personales como los de consentimiento directamente en los servidores de los proveedores estadounidenses.

 

2. La obligación de documentación debe cumplirse.

El RGPD impone la obligación de documentar el almacenamiento de los consentimientos otorgados. Por lo tanto, como operador de un sitio web, debe ser capaz de demostrar en cualquier momento que el visitante X ha dado su consentimiento Y. Lo ideal es que esto se haga en un archivo consultable. Lo ideal es que esto se registre en un archivo de registro con capacidad de búsqueda, para que el operador pueda comprobar el consentimiento en cualquier momento.

El artículo 5 (2) del RGPD define la "responsabilidad". Los responsables del tratamiento deben ser capaces de demostrar el cumplimiento de determinados principios de protección de datos de los que son responsables. El artículo 24 (1 ) del RGPD especifica que los responsables del tratamiento de datos están obligados a proporcionar pruebas de que el tratamiento de datos cumple con el RGPD.

 

Desgraciadamente, esto significa que muchos scripts sencillos de banners de cookies se quedan en el camino: Por lo general, no se dispone de un archivo de registro correspondiente que esté debidamente anonimizado y que sólo pueda desanonimizarse en el momento de la solicitud con la ayuda del solicitante.

3. Simplemente cambie o revoque

La herramienta de consentimiento de cookies debe ofrecer a los visitantes la posibilidad de cambiar o revocar su consentimiento actual. Y debe ser tan fácil para ellos hacerlo como lo fue para ellos dar su consentimiento. Lo ideal es que ya exista un botón para ello en su Gestor de Cookies, que simplemente puede mostrar. Esto debería abrir de nuevo la pantalla de consentimiento con sólo pulsar un botón.

Este es otro punto en el que fallan muchos scripts de cookies simples: No ofrecen a los visitantes la posibilidad de modificar o eliminar posteriormente el consentimiento dado. Esto sólo funciona si los datos se almacenan correctamente en el navegador del visitante y en el servidor (véase el punto 2). Por lo tanto, al tomar su decisión, preste atención a si la herramienta de su lista de comparación cumple esta función.

4. Descripción suficiente e información detallada

El GDPR estipula que sus visitantes deben ser capaces de tomar una decisión informada. Esto significa que usted, como operador del sitio web, está obligado a proporcionar toda la información posible sobre cada cookie, cada script y cada integración de otros datos.

He aquí una comparación entre una pantalla que está dispuesta a proporcionar información y otra que no dice nada en absoluto sobre el uso de los datos. Debería ser obvio cuál de las máscaras puede utilizarse como base para una decisión informada y cuál no. A la izquierda la máscara simple, a la derecha la detallada.

Comparación de máscaras de galletas

5. La funcionalidad de Tag Manager no sólo bloquea

Todavía hay muchas herramientas de cookies, sobre todo las más antiguas, que no bloquean ni desactivan en absoluto los scripts utilizados en su sitio web; éstas se descartan porque son totalmente inadecuadas para la legislación aplicable. Puede detectar esto si pasa su sitio por un escáner en línea. Si se sigue informando de alguna anomalía, su herramienta de consentimiento de cookies no está funcionando correctamente.

Una función especialmente importante que muchos otros proveedores no ofrecen es el uso como gestor de etiquetas. Esto significa que no se introduce el seguimiento u otros scripts en la página, sino directamente a través de la Herramienta de Consentimiento de Cookies. Esto se debe a que, por principio, las páginas deben estar diseñadas para ahorrar datos. Esto significa que mientras no se haya dado un consentimiento válido, no se podrá instalar ninguna cookie o script de seguimiento.

 

Si, por ejemplo, la pantalla de consentimiento no se muestra o no puede mostrarse y el rastreo u otras secuencias de comandos se inician sin el consentimiento, esto es exactamente lo que la ley quiere evitar. Por esta razón, los guiones no deben bloquearse, sino que sólo deben integrarse una vez que se haya dado el consentimiento.

Desgraciadamente, a menudo esto sólo puede lograrse con gran esfuerzo o no puede lograrse en absoluto, especialmente con los sistemas modulares. Por ello, muchos utilizan el principio de bloqueo como solución provisional. Sin embargo, siempre que tenga un control total sobre él, debería confiar en el principio del gestor de etiquetas, por lo que no se refiere a Google Tag Manager.

6. Soporte

Si surgen problemas -y con los sitios complejos esto puede ocurrir de vez en cuando, especialmente en relación con las secuencias de comandos y las soluciones individuales- necesita un soporte que le ayude, que hable su idioma y al que pueda llamar realmente. Por lo tanto, compruebe de antemano si se dispone de la ayuda adecuada.

Y compruebe si puede desactivar simplemente la máscara de consentimiento con sólo pulsar un botón si surgen problemas en momentos en los que no hay asistencia

7. Versión de descarga - opción on-premise

Si gestiona su sitio web usted mismo y no depende de un sistema modular, normalmente también tiene la opción de instalar productos de software adicionales en su cuenta de alojamiento o servidor.

Si este es el caso, también debe utilizar esta opción y operar la Herramienta de Consentimiento de Cookies de su elección localmente! De esta manera, todos sus datos permanecen en su servidor y usted mantiene el control total sobre todos los datos.

Compruebe qué herramienta de consentimiento de cookies le da la opción de instalarla también en su propio servidor. Un spoiler menor: Hay muy pocos

8. Precio

El último factor, y por supuesto no insignificante, a la hora de decidirse por una herramienta de consentimiento de cookies es el precio. Por supuesto, lo gratuito es siempre lo mejor en este punto, pero lo gratuito no suele serlo. Por ejemplo, hay que calcular el tiempo que se necesita: Para la integración, la puesta en marcha, la prueba de su sitio y todas las funcionalidades.

Esto puede suponer muchas horas si hay que adaptar los guiones de los programas, manipular minuciosamente las plantillas, tener que llamar de nuevo a la agencia, lo que supone un coste adicional, etc.

Lo ideal es que sólo tenga que introducir una línea de Javascript a través de la interfaz de su sistema CMS/tienda, guardarla y entonces ya estará integrada. Lo ideal es que la configuración se realice también a través de una interfaz, para ahorrar tiempo y costes y acabar rápidamente con la configuración.

 

A la hora de comprar, asegúrese de que esa solución es posible.

 

 

¿Interesado?

Hable con nosotros - aquí puede utilizar nuestro formulario de contacto. O llámenos al 0228 629 17 642. ¡Esperamos su consulta!