Cómo adaptar el aviso de cookies para el RGPD

0

Sin ver tu web ya te puedo decir que estás incumpliendo el RGPD al menos en 2 puntos con tu barra emergente de cookies. Y si no te lo crees solamente debes seguir leyendo un poco y lo verás.

En este Anexo 3 de la guía de adaptación de tu eCommerce al nuevo reglamento, te voy a enseñar qué debe contener tu aviso de cookies para estar perfectamente alineado con lo que nos recomiendan desde la AEPD.

⇒ ¿Qué es el aviso de cookies y para qué sirve?


Es esa ventana emergente y molesta que aparece en todas las webs nada más accedes, normalmente aparece por abajo de la pantalla, pero en muchos sitios ya la ponen como una ventana flotante o desplegándose desde arriba.

Tiene una finalidad clara, advertir a las personas que tu web utiliza cookies y las vas a insertar en sus dispositivos de navegación, ya sea un PC, portátil, móvil o tablet.

Además, la barra también debe informar sobre cuál es la finalidad y para qué sirven estas cookies. Aunque lo suyo es que amplíes esta información en tu texto de Política de cookies y aquí sólo pongas un enlace que les dirija allí.

Por último, también debe contener otro enlace para enviarles a una página como la que yo he creado, para indicarles cómo configurar las cookies, bloquearlas, eliminarlas o lo que quieran hacer con ellas en sus navegadores.


regresar al menú ↑

⇒ El típico aviso de cookies que incumple el RGPD completamente


Si tu página tiene alguna de las siguientes ventanas emergentes para las cookies, estás incumpliendo al 100% con el nuevo reglamento según la Agencia Española de Protección de Datos.

Avisos de cookies

 Del primero ni si quiera voy a comentar nada porque no cumple ni la LSSI.

 El segundo, tercero y el cuarto incumplen 3 puntos: ser ambiguo, no permitir configurar las cookies y dar a entender que por seguir navegando ya estás aceptando el uso de las cookies.

  El último, aunque quiera hacerlo mas legal poniendo la ley, también incumple los mismos puntos anteriores y además no se ha actualizado a la nueva directiva.


regresar al menú ↑

⇒ ¿Qué debe contener el aviso de cookies exactamente?


Esta barra debe indicar lo que dice exactamente la ley, y la interpretación de esta se ha encargado de hacerla por nosotros el señor Jesús Rubí Navarrte, adjunto a la dirección de la AEPD.

Aquí, te dejo un vídeo, donde en unos 15 minutos, la Agencia Española de Protección de Datos te deja bien claro todo aquello que debe estar presente en esa ventanita y las prácticas no permitidas.

Tranquil@, si no te apetece verlo tienes un resumen a continuación de los puntos esenciales, aunque te aconsejo que lo veas para conocer de primera mano lo que hay que hacer, y comprobar que no me invento nada.

AEPD_Vídeo aviso de cookies

Los que debes tener en cuenta y no puede faltar en tu barra de cookies:

Anunciar que vas a instalar unas cookies en su dispositivo

 Indicar que en tu web usas propias y de terceros

 Informar cuales son las finalidades de estos terceros

Advertir cual es el uso que le das a sus datos

 Mencionar que tiene la opción de aceptarlas o bloquearlas todas o bien configurarlas

 Añadir un botón o enlace para dirigirle a esta configuración o bloqueo total

 Incluir el botón de aceptación de todas

 Todo ello con un lenguaje claro, directo y sin rodeos

Y aquí te dejo un ejemplo de un aviso de cookies perfecto, como el que puedes ver en esta web:

Barra de cookies perfecta


regresar al menú ↑

⇒ ¿Qué es la primera y la segunda capa de información?


La barra configurada perfectamente sería la primera capa de información que deben recibir tus usuarios y la Política de Cookies sería la segunda capa.

El texto de esta página debe incluir sin falta todas las cookies que usa tu web, separadas por propias y de terceros, indicando en todos los casos el tiempo de permanencia, el dominio o propiedad y una pequeña descripción. Revisa mi página de Política de cookies y verás cómo debe hacerse.

Además, el enlace a la configuración de las cookies, tiene que ir directo a ese punto en concreto de esta url informativa de segunda capa. No vale enviarles al principio de una página y que tengan que hacer scroll hacía abajo para encontrarlo por sus medios o adivinar dónde está exactamente.

En este sentido, también puedes enviarles a una ventana emergente, si tienes un plugin que lo haga y te permita configurarlas.

En el siguiente vídeo de mi canal de YouTube DOLZA legal  te explico al detalle cada paso que tienes que dar.

regresar al menú ↑

⇒ De entrada bloquea todas las cookies de terceros y algo más


El punto más difícil de implementar es el siguiente: cuando un navegante entra en tu web, deberías tener bloqueadas todas las cookies y no instalar ninguna en su dispositivo. Esta situación debería mantenerse así hasta que esa persona haga clic en «Aceptar todas», «Estoy de acuerdo» o lo que hayas puesto. Justo en ese momento ya le puedes insertar las cookies.

Si antes de darnos su consentimiento ya le metemos estos ficheritos, estamos incumpliendo claramente el nuevo reglamento. Para poder hacer esto no queda más opción que rascarse el bosillo, o bien pagando a un informático para que envuelva cada cookie con un código y la bloquee hasta la orden adecuada, o bien comprando un plugin de pago que sea capaz de hacerlo automáticamente.

Otra cosa importante sería diferenciar un botón especifico de «Seguir navegando», de una casilla desmarcada y exclusiva para «Aceptar todas las cookies». Así montado, te tendría que dar su consentimiento para las dos cosas. Si no marca esta casilla específica pero si pulsa en «Seguir navegando», solamente le podrías meter las cookies funcionales de tu web, pero ninguna otra más.

Esa casilla de aceptación de todas las galletitas, la puedes cambiar por un enlace a la página y punto exacto de configuración de las cookies. Eso sí, en este caso tampoco puedes insertarle las cookies de terceros hasta que vayan allí y te den su permiso.


regresar al menú ↑

⇒ ¿Perdemos o ganamos implementándolo todo?


Si por fin consigues hacer todo esto, seguro vas a perder algo muy importante: la analítica de google sobre las hábitos de navegación de las personas por tu web. Y ojo con esto, porque podría ser debastador.

No creo que ninguna persona haga clic en aceptar todas las cookies y luego en seguir navegando; sino que harán como hasta ahora, pulsarán en el botón que sea necesario para ocultar la dichosa ventanita emergente que les molesta.

No tendrán en cuenta si les instalas o no las cookies, no leerán nada de lo que les pongas escrito allí, ni si quiera verán la casilla en blanco que deberían marcar para ayudarnos; estoy completamente seguro de esto que te acabo se decir.

Pero nosotros, por el contrario, perderemos toda la información que nos ayuda a mejorar nuestros contenidos y de esta manera poder llegar a más gente; con la finalidad de obtener más ingresos, obviamente.

¡Menuda duda te acabo de crear!, ¿verdad?. No te preocupes que ahora mismo te la resuelvo.


regresar al menú ↑

⇒ Conclusión


De momento en mi barra emergente les informo completamente, tal cual me recomienda la AEPD. Además, indico dónde tienen que ir directamente para configurar o bloquear todas las cookies pero no pongo ninguna casilla de aceptación total. Por último, les advierto que si pulsan en «Estoy de acuerdo» están aceptando todas las galletas.

He tomado esta decisión, porque así cumplo un 70% de lo que me exigen en la autoridad competente. Por tanto en caso de entrar una inspección en mi web, me advertirían de que debo modificar cosas antes de sancionarme y en ese momento tomaría las medidas pertinentes para tenerlo perfecto.

Además, te puedo asegurar que un 80% de las webs de internet aún están como las que has visto en el punto 2 se esta entrada. Y te lo digo con conocimiento de causa, por todo lo que me he encontrado por la red al buscar información para redactar este post.

Por último, si no te ha quedado claro cómo debes hacerlo, te invito a que veas el vídeo de arriba donde lo puedes ver todo detallado.


El tiempo es lo único que no se puede comprar con dinero. Por este motivo estoy en una constante evolución para disfrutar el máximo de este bien con mi familia.

4 Comentarios
  1. Buenas noches.

    Ya he leído todos los puntos y visto todos los vídeos.

    Sólo me queda una duda después de todo lo visto: ¿con qué plugin creas el formulario de suscripción a la newsletter? ¿Y dónde se registra que el usuario a marcado la casilla?
    Supongo que hace falta un plugin que tenga la opción de enviar un correo de confirmación al usuario, con un enlace para que confirme que realmente se quiere suscribir a la newsletter.

    Un saludo

    • Hola Jose,
      me alegro por ti de que hayas llegado al final del camino.
      Por el tema de la newsletter primero tienes que elegir una plataforma que te lo lleve, yo en mi caso he elegido MailRelay.
      Casi todas llevan a parte de la gestión de tu newsletter un plugin que te ayuda a hacerlo todo.
      Existen otras como MailChimp, GetResponse o Aweber, y ahí ya debes decidir tú, valorando cual se ajusta mejor a tus necesidades.
      Saludos

      • Es decir, por ejemplo, en tu caso, creas el formulario de suscripción a la Newsletter con un plugin de MailRelay?
        Y con ese mismo plugin añades las casillas de verificación y el típico texto con la primera capa de información?
        Yo tenía pensado usar MailChimp y lo que te visto es un plugin que conecta con la base de datos y sincroniza los suscriptores, pero no uno con el que crear el formulario, miraré mejor😅

        • Hola Jose,
          No debes elegir la plataforma de newsletter por lo que te pueda hacer su plugin, debes de elegirla porque cumple con los requisitos que tú necesitas.
          Todas deben de tener vídeos para ayudarte a hacerlo todo y un plugin también.
          Con Mailrelay así es y me imagino que con las demás que te he dicho también, ya que son grandes empresas.
          Si tienes dudas entre 2 busca cuál tiene mas soporte o ayuda para montarlo todo.
          Espero haberte aclarado la duda.
          Saludos

    Deje una respuesta



    Información sobre protección de datos:
    Los comentarios son revisados y aprobados por el responsable antes de publicarlos
  1. Responsable: Juan Miguel Ortells Sellés
  2. Fin del tratamiento: Controlar el spam y gestión de comentarios
  3. Legitimación: Tu consentimiento
  4. Durante cuanto tiempo: Hasta que tú lo decidas
  5. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  6. Derechos: Información, Acceso, Opisición, Rectificación, Olvido, Portabilidad, Limitar, No ser objeto de decisiones individualizadas y Presentar una reclamación ante la autoridad de control
  7. Contacto: info@temiblergpd.eu
  8. Información adicional: Más información en nuestra Política de Privacidad

  9. Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    Hola soy Juanmi, ¿te puedo ayudar?
    Powered by
    El inicio de sesión/registro está temporalmente inhabilitado