COOKIES: Qué Son, Tipos y Cómo Debe Cumplir Tu Web Con la Ley

COOKIES: Qué Son, Tipos y Cómo Debe Cumplir Tu Web Con la Ley

La normativa en materia de publicidad y gestión del consentimiento para la utilización de cookies, píxeles u otros elementos de almacenamiento de información conlleva la obligación a toda pagina webblog o tienda online de adaptarse a la normativa sobre cookies de la Ley 34/2002, de servicios de la sociedad de la información y comercio electrónico. El objetivo es ofrecer al usuario toda la información sobre qué tipos de datos se están almacenando y qué tipos de cookies se están utilizando para conseguirlo.

politiva cookies como cumplir ley almacenamiento informacion

La descarga de este tipo de elementos suponen la capacidad para recopilar información de la actividad del usuario y tiene implicaciones en relación a tu privacidad. Por ello, la normativa impone la obligación de obtener el consentimiento informado de los usuarios para aceptar la utilización de cookies en cualquier sitio web. De hecho, la normativa legal ha sido modificada varias veces para adaptarse a la actualidad, por lo que es más importante que nunca estar al tanto de qué tienes que hacer para ser transparente con el usuario y así evitar multas.

Qué son las cookies y para qué sirven

Se denomina cookie a un segmento de datos que son almacenados en el navegador del usuario con la finalidad de ofrecer mayor información al servidor web acerca de éste, permitiendo así recordar determinados parámetros e información sobre el usuario, consiguiendo una mayor personalización y análisis sobre el comportamiento del mismo.

Las cookies permiten a un sitio web reconocer el navegador de un usuario y no contienen ni recopilan información. Se usan, por ejemplo, para mantener en usuario autenticado en una cuenta (la de tu Gmail, por ejemplo) sin que sea necesario que se autentique cada vez que acceda a la cuenta. Un buen ejemplo es la publicidad donde, basándose en sitios web que el usuario haya visitado previamente, se le intentan ofrecer anuncios más relevantes.

Nota: En pocas palabras, las cookies son pequeños ficheros que se descargan en tu ordenador cuando navegas por sitios web y recuerdan al navegador y a los sitios web ciertos detalles para que tu no tengas que hacerlo ¿O no es cómodo acceder a tu cuenta de correo electrónico web como Gmail, Outlook o Yahoo Mail sólo una vez?

Tipos de cookies más habituales

Existen diferentes tipos de cookies, las cuales pueden ser clasificadas según su finalidad a la hora de obtener información acerca del usuario. No es lo mismo que navegues por una página web “sin hacer nada” que hagas click en enlaces a otros sitios web o en la publicidad. Por ello, te voy a mostrar los tipos de cookies más habituales:

  • Cookies técnicas: Son aquellas que resultan imprescindibles para permitir al usuario la navegación a través de una página web, como por ejemplo, las que permiten almacenar los datos de un pedido online.
  • Cookies de personalización: Este tipo permite personalizar las funciones o contenidos del sitio web en función de los datos obtenidos del navegador. Mediante estas cookies se puede presentar un sitio web en el mismo idioma del navegador usado para visitar la web.
  • Cookies de análisis: Se utilizan con fines estadísticos únicamente. Un claro ejemplo podría ser las cookies generadas por el script de seguimiento de Google Analytics. Google Analytics habilita en el dominio del sitio web las cookies denominadas “utma”, que son necesarias para el funcionamiento de Google Analytics y tienen un período de caducidad de 2 años y las cookies “utmz”, que son utilizadas para recopilar la ubicación de la visita, es decir, saber desde dónde y cómo ha llegado el usuario a tu sitio web (caduca a los 6 meses).
  • Cookies publicitarias y de publicidad comportamental:  Son todas aquellas que tienen como objetivo mejorar la eficacia de los espacios publicitarios. Así, la red publicitaria de Google o los adservers incluyen este tipo de tecnologías para dar el servicio deseado a sus clientes (un buen ejemplo es Google AdSense)..
Nota: El objetivo es recopilar estadísticas: el número de visitas, el período de consultas, el buscador utilizado para acceder al sitio web, las palabras clave utilizadas, la ubicación global del visitante, los contenidos visitados en el sitio web, así como otros parámetros del tráfico en el sitio web, siempre desde el anonimato.

Google, por ejemplo, almacena esta información recogida por las cookies de manera que no se identifica a ningún usuario. Tampoco se asocia tu dirección IP con cualquier otra información de la que disponga. Además, Google Inc. es una empresa que se encuentra adherida al Acuerdo de Puerto Seguro. Dicho acuerdo garantiza que los datos transferidos serán tratados conforme a los niveles de protección de la normativa europea. Puedes ver más información acerca de Google Analytics aquí.

Nota: A partir de la opción que elijas acerca del uso de cookies en mi página web, se te enviará una cookie adicional para salvaguardar tu elección y que no tengas que aceptar el uso de cookies cada vez que acceda a mi web.

Las cookies de Google, un caso aparte

Google, el servicio de búsqueda y publicidad más usado del mundo, utiliza diferentes tipos de cookies para el funcionamiento de los productos relacionados con anuncios y de los sitios web de Google. Una parte o la totalidad de las cookies que te voy a mostrar se pueden almacenar en tu navegador. Puedes ver y administrar cookies en tu navegador (aunque es posible que los navegadores para dispositivos móviles no ofrezcan esta visibilidad).

Categoría de usoEjemplo
PreferenciasEstas cookies permiten que los sitios web de Google recuerden información que cambia el aspecto o el comportamiento del sitio web como, por ejemplo, el idioma que prefieres o la región en la que te encuentras. Por ejemplo, al recordar tu región, un sitio web puede proporcionarte noticias sobre el tráfico o boletines meteorológicos locales. Estas cookies también te permiten cambiar el tamaño del texto, la fuente y otras partes de las páginas web que puedes personalizar.
SeguridadGoogle utiliza cookies de seguridad para autenticar a usuarios, evitar el uso fraudulento de credenciales de inicio de sesión y proteger los datos de usuarios frente a terceros no autorizados. Por ejemplo, utilizan cookies denominadas “SID” y “HSID” que contienen registros encriptados y firmados de forma digital de la hora de inicio de sesión más reciente y del ID de cuenta de Google de un usuario. La combinación de estas dos cookies les permite bloquear muchos tipos de ataques como, por ejemplo, intentos de robo del contenido de los formularios que rellenas en sitios web.
ProcesosLas cookies de procesos permiten el funcionamiento del sitio web y ofrecen servicios esperados por el usuario que accede al sitio web como, por ejemplo, la navegación por páginas web o el acceso a áreas seguras del sitio web. Sin estas cookies, el sitio web no puede funcionar de forma adecuada. Por ejemplo, utilizan una cookie llamada “lbcs” que permite que Google Docs abra muchos documentos en un navegador. Si se bloqueara esta cookie, Google Docs no podría funcionar correctamente.
PublicidadUtilizan cookies para hacer que la publicidad sea más atractiva para los usuarios y más valiosa para los editores y anunciantes. Las cookies suelen utilizarse para seleccionar anuncios basados en contenido que es relevante para un usuario, mejorar los informes de rendimiento de la campaña y evitar mostrar anuncios que el usuario ya haya visto. Google utiliza cookies, como NID y SID, para personalizar los anuncios que se muestran en sus propiedades. Por ejemplo, utilizan estas cookies para recordar tus búsquedas más recientes, tus interacciones anteriores con los resultados de búsqueda o con la publicidad de un anunciante y tus visitas al sitio web de un anunciante. De ese modo, podemos mostrarte anuncios personalizados en Google.
Estado de la sesiónLos sitios web suelen recopilar información sobre la forma en la que los usuarios interactúan con ellos. Esta información puede incluir las páginas que los usuarios visitan con mayor frecuencia y si los usuarios reciben mensajes de error de determinadas páginas. Utilizan las denominadas “cookies de estado de la sesión” para poder mejorar sus servicios con el fin de mejorar la experiencia de navegación de los usuarios. Si estas cookies se bloquean o se eliminan, el sitio web seguirá funcionando. Estas cookies también se pueden utilizar para medir de forma anónima la eficacia del pago por click (PPC) y de la publicidad afiliada.
Google AnalyticsGoogle Analytics es la herramienta de análisis que ayuda a los propietarios de sitios web y de aplicaciones a entender cómo interactúan los visitantes con sus propiedades. Esta herramienta puede utilizar un conjunto de cookies para recopilar información y ofrecer estadísticas de uso de los sitios web sin identificar personalmente a los visitantes de Google. La principal cookie que utiliza Google Analytics es “__ga”.
Nota: Utilizan diferentes dominios para habilitar las cookies que se utilizan en los productos publicitarios como, por ejemplo, admob.com, adsensecustomsearchads.com, adwords.com, doubleclick.net, google.com, googleadservices.com, googleapis.com, googlesyndication.com, googletagmanager.com, googletagservices.com, googletraveladservices.com, googleusercontent.com, google-analytics.com, gstatic.com, urchin.com, youtube.com o ytimg.com (y las diferentes versiones de cada país).

Cookies de Google Analytics

Google Analytics es una herramienta sencilla y fácil de usar que ayuda a los propietarios de sitios web a medir cómo interactúan los usuarios con el contenido del sitio. Cuando un usuario navega por las páginas de un sitio web, Google Analytics proporciona al propietario de dicho sitio etiquetas JavaScript (bibliotecas) para registrar la información sobre la página que ha visto un usuario; por ejemplo, la URL de la página.

Las bibliotecas JavaScript de Google Analytics usan cookies HTTP para “recordar” lo que ha hecho un usuario en páginas o en interacciones con el sitio web anteriores. Google Analytics admite dos bibliotecas JavaScript (etiquetas) para medir el uso de los sitios web: analytics.js y ga.js. En las secciones siguientes te describo cómo usa las cookies cada una de estas bibliotecas.

Biblioteca JavaScript “analytics.js” y ga.js

Nombre de la cookieDuraciónDescripción
_ga2 añosSe usa para distinguir a los usuarios.
_gid24 horasSe usa para distinguir a los usuarios.
_gat1 minutoSe usa para limitar el porcentaje de solicitudes.
AMP_TOKEN30 segundos a 1 añoIncluye un token que se puede utilizar para recuperar un ID de cliente del servicio de ID de cliente de AMP. Otros posibles valores indican inhabilitaciones, solicitudes en curso o errores obtenidos al recuperar un ID del servicio de ID de cliente de AMP.
_gac_<property-id>90 díasIncluye información de la campaña relativa al usuario. Si has vinculado tus cuentas de Google Analytics y AdWords, las etiquetas de conversión de sitios web leerán esta cookie, a menos que la inhabilites. Más información
Nota: La biblioteca JavaScript analytics.js forma parte de Universal Analytics y usa cookies propias para distinguir a los usuarios únicos y limitar el porcentaje de solicitudes.

Biblioteca JavaScript “ga.js”

Nombre de cookieDuración predeterminadaDescripción
__utma2 años a partir de la configuración o actualizaciónSe usa para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no hay ninguna cookie __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmt10 minutosSe usa para limitar el porcentaje de solicitudes.
__utmb30 minutos a partir de la configuración o actualizaciónSe usa para determinar nuevas sesiones o visitas. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no hay ninguna cookie __utmb. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmcFin de la sesión del navegadorNo se usa en ga.js. Se configura para interactuar con urchin.js. Anteriormente, esta cookie actuaba junto con la cookie __utmb para determinar si el usuario estaba en una nueva sesión o visita.
__utmz6 meses a partir de la configuración o actualizaciónAlmacena la fuente de tráfico o la campaña que explica cómo ha llegado el usuario al sitio. La cookie se crea cuando se ejecuta la biblioteca JavaScript y se actualiza cada vez que se envían datos a Google Analytics.
__utmv2 años a partir de la configuración o actualizaciónSe usa para almacenar datos de variables personalizadas de visitante. Esta cookie se crea cuando un programador usa el método _setCustomVar con una variable personalizada de visitante. También se usaba para el método _setVar retirado. La cookie se actualiza cada vez que se envían datos a Google Analytics.
Nota: La biblioteca JavaScript ga.js usa cookies propias para determinar el dominio que se medirá, distinguir a los usuarios únicos y el porcentaje de solicitudes, recordar el número y la duración de las visitas anteriores y la información de las fuentes de tráfico, determinar el inicio y el fin de una sesión y recordar el valor de las variables personalizadas de visitante. De forma predeterminada, esta biblioteca configura las cookies en el dominio especificado en la propiedad document.host del navegador y configura la ruta de la cookie en el nivel raíz  (/).

Cómo desactivar las cookies desde tu navegador

Todos los navegadores permiten hacer cambios que permiten desactivar la configuración de las cookies. Estos ajustes se encuentran ubicados en las “opciones” o “preferencias” del menú del navegador. A continuación te dejo enlaces con instrucciones para diferentes navegadores donde verás cómo deshabilitar las cookies. No obstante, recuerda que inhabilitar cookies implica perder funcionalidad en muchos sitios web.

Google Chrome

pagina estatica
Cookies Chorme

Internet Explorer

pagina dinamica
Cookies Chorme

Mozilla Firefox

pagina dinamica
Cookies Chorme

Safari

pagina dinamica
Cookies Chorme
Nota: Si prefieres no ser rastreado por las cookies, Google ha desarrollado un complemento para instalar en su navegador al que puede acceder en el siguiente enlace.

La ley de Cookies, imposible pasarla por alto

Una legislación que se podría tomar como complementaria a la Ley 34/2002 es la popular ley de cookies, la primera en esta materia que se elaboró en todo el continente europeo. De hecho actúa tanto en España como en los demás estados de la Unión Europea. Cualquiera con dos dedos de frente puede ver la relevancia e importancia de las cookies, y por qué deben contar con una protección acorde. Hay que aclarar que esta ley aplica a prestadores de servicios y no a todos los sitios web.

Nota: Básicamente sigue el mismo criterio que la 34/2002. Entonces, si entras en el campo de acción de la Ley de Cookies, debes estar al tanto de algunas responsabilidades.

En definitiva, debes de informar si usas cookies. La AEPD recomienda establecer en tu sitio web una política de Cookies, donde debes informar al usuario de manera clara y específica que estás almacenando y recopilando sus datos, además de aclarar el uso que le das a los mismos. En tu política de cookies debes incluir concepto y finalidad de las mismas, tipo de cookies que empleas, una guía de cómo desactivar o borrar las cookies, una identificación del responsable de las cookies y una advertencia de que, al realizar una acción específica, se estará aceptando la política de cookies.

La ley afecta a todos los profesionales o empresas que presten servicios en España (en otros países en necesario mirar la ley de cookies vigente), ya sea por disponer de domicilio disponer de establecimiento permanente, o bien, que sus servicios estén orientados a este mercado. Es necesario recalcar que esta normativa es aplicable a los sitios web que utilicen los diferentes tipos de cookies vistas anteriormente, con excepción de las cookies técnicas.

Solicitud de aceptación de la política de cookies

De la mano con tu política de cookies viene otro punto muy importante, la aceptación por parte del usuario tus términos. Sin esta aceptación, puedes incurrir en una multa (este tema se va a empezar a controlar, por lo que ponte las pilas). La importancia radica en que, sin el visto bueno de los visitantes no puedes usar cookies, como indica claramente la ley.

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Para que puedas lograr esta luz verde (y que no te pase la ley por encima), existen diversas formas contempladas por la ley de cookies que te ayudarán a conseguirlo respetando la ley y la privacidad de tus usuarios. En resumen se trata de avisar por un lado que usas cookies y, por otro, informar de qué y cómo lo estás haciendo. Sigue estos consejos:

  • Presenta al usuario la opción de aprobar la política de privacidad, términos y condiciones del sitio web a través de un aviso.

politiva cookies como cumplir ley almacenamiento informacion

  • Crea una entrada o página interna en el sitio web en la que debes incluir concepto y finalidad de las mismas, tipo de cookies que empleas y una guía de cómo desactivar o borrar las cookies.

politiva cookies como cumplir ley almacenamiento informacion

Herramientas para ponerte al día en la ley de cookies

Existen muchas herramientas y aplicaciones para implementar en tu sitio web un aviso para tus usuarios. Al fin y al cabo se trata que se muestre sólo 1 vez y una vez que se acepte no vuelva a salir (gracias a las cookies valga a la redundancia). Como he probado cientos de herramientas, plugins y aplicaciones, creo que estoy capacitado para resumirlo en 3 herramientas, de las que estoy seguro que no te despegarás.

Cookie Consent (Plugin)

mejores herramientas cookies wordpress plugin cookie consent plugin
GRATIS

¡Hay muchos plugins para las cookies en el repositorio de WordPress! De hecho, demasiados. La mayoría, no cumplen las reglas o, por ejemplo, no son compatibles en dispositivos móviles (algo muy malo). Cookie Consent hace justo lo que se le pide y lo hace muy bien, por lo que no necesitas mirar ninguno más. Es perfecto para quien quiera avisar sobre las cookies sin tener demasiados conocimientos técnicos.

Ir a Cookie Consent

Cookie Consent (Script)

mejores herramientas cookies wordpress script cookie consent script
GRATIS

Cookie Consent es lo mismo que el anterior, pero sin instalar ningún plugin. Se trata de una aplicación web en la que creas el aviso, los enlaces y con algunas opciones avanzadas muy interesantes (localización, etc). Una vez creado lo pegas antes de la etiqueta “/head” de tu sitio web (lo mismo que si se tratase de Google Analytics). Lo uso en todos mis proyectos y estoy encantado. Te lo recomiendo porque es muy fácil y rápido de implementar.

Ir a Cookie Consent

Iubenda

mejores herramientas cookies textos legales iubenda
GRATIS (HASTA 25.000 VISITAS/MES) / $27/AÑO (POR SITIO WEB) / $9/MES (5 LICENCIAS PRO)

¡Iubenda al rescate! ¿Por qué digo esto? Porque hasta hace poco, a la hora de crear las página legales, era muy difícil ponerse al día en lo que a los textos se refiere. Iubenda ha desarrollado una solución muy completa que ha sido probada en Italia, uno de los países con las implementaciones más estrictas de la ley de cookies. Te crea, en pocos minutos, los textos legales según los servicios que uses en tu sitio web.

Ir a Iubenda

Disfruta de esta guía sobre el uso de las cookies elaborada por la AGPD y partners destacados de la industria publicitaria puedes obtener información detallada sobre todos los aspectos de la legislación:

Qué puede pasar si no cumplo con esta ley

Aunque actualmente aún son muchos los sitios webs que incumplen la normativa. Es de suma importancia para los prestadores de servicios (independientemente de donde estén establecidos) seguir al pie de la letra la ley de Cookies. ¿La alternativa? Ser víctimas de una sanción monetaria, que podría alcanzar cotas tan altas como los 150.000€. Algo nada recomendable, ¿no es así? Por ello, te recomiendo que contactes cuanto antes con tu proveedor de web y le solicites que adapte tu web a esta ley tanto en la versión de escritorio como en la versión móvil. Estos son los 2 tipos de multas que te pueden poner:

  • Sanción leve (hasta 30.000€): Art. 38.4 LSSI “Son infracciones leves: El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave”.
  • Sanción grave (desde 30.000 hasta 150.000€): Art. 38.3 LSSI “Son infracciones graves: El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22”.

Haz tu web más transparente con un aviso y una página de cookies

Como verás estar al día en lo que respecta a las cookies no sólo es conveniente, sino que ya se está convirtiendo en algo necesario. Tu página web, blog o tienda online debería disponer de una página o sección (algunos webmasters tienen un PDF) en la que expliques qué tipo de cookies usas en tu sitio web y la manera de desactivarlas (si el usuario lo desea).

#Cookies 🍪: Qué Son, Tipos y Cómo Debe Cumplir Tu #Web con la Ley ⚒️ Haga clic para Tweet

¿Qué te ha parecido esta guía para estar al día de la nueva ley de cookies? ¿Crees que me he dejado algo? ¿Tienes alguna experiencia que quieres contar? ¿Te has quedado con alguna duda o pregunta? Entonces te pido es que dejes un comentario. Da igual que sea o una duda o un simple gracias, pero me alegraré mucho de leerlo y responderlo.

COOKIES: Qué Son, Tipos y Cómo Debe Cumplir Tu Web Con la Ley
6 votos (5 sobre 5)

También te puede interesar esta guía

mejores tutoriales guias cursos marketing online

Desde que comencé mi blog de Marketing Online, he ido creando multitud de manuales, tutoriales y guías sobre Marketing Online. Muchos de ellos se podrían considerar cursos online gratuitos por sí solos.

Con más de 100 guías publicadas, tanto mías como de terceros, podrás aprender sobre marketing digitalbloggingSEOredes socialesWordPress y mucho más.

Ir a la guía
2018-09-18T15:22:53+00:00

El autor del contenido es

Ignacio Santiago
Soy muchas cosas, pero todo empezó como Blogger. Desde ahí he crecido como especialista en Marketing Online, aunque con mucha experiencia en Diseño Web, Blogging, SEO y WordPress. Ayudo a empresas y autónomos a crear, mejorar y potenciar su presencia y visibilidad en Internet, dándoles las herramientas que necesitan para tener un branding con una base muy fuerte, que inspire confianza y que genere ventas.

2 Comentarios

  1. Alejandro Clavo 22/09/2018 en 19:50 - Responder

    Buenos días,
    Querría hacerle una consulta. Diseñé una web a un despacho de abogados hace años. Me piden ahora que rellene y firme un documento relacionado con la gestión de las cookies. ¿Que tipo de cookies utiliza la web? Si utiliza cookies de Google analytics. Con que fines se utilizan, si se pueden gestionar sus preferencias y si se puede revocar el consentimiento.
    Por más que pregunto en unos foros o a algún programador, nadie sabe darme una respuesta al respecto, ni de quien es la responsabilidad de implementación de las cookies y de su gestión. Por tanto de rellenar ese formulario que me piden con relación a la web que diseñé (no gestioné ni su dominio ni su servidor) ¿Podría darme usted alguna pista al respecto?
    Gracias de antemano por su tiempo.
    Un saludo.
    Alejandro Clavo.

    • Ignacio Santiago
      Ignacio Santiago 28/09/2018 en 12:14 - Responder

      Hola Alejandro,

      Gracias por tu comentario. No entiendo muy bien lo que te piden. Qué actualices sus textos legales? Si cuando hiciste el diseño no incluiste esto, deberían de contratar ellos mismos un profesional que les prepare estos textos, sobre todo si tu trabajo con ellos terminó. No solo cookies, sino privacidad, aviso legal, etc. Este artículo quizás te ayude: https://ignaciosantiago.com/ley-cookies/ Saludos!

¡Es tu turno! Opina y deja tu comentario

Conecta conmigo en las redes sociales