Qué es un banner de cookies

A estas alturas, es altamente improbable que todavía no hayas visto un banner de cookies. Y es que en estos últimos años los banners de cookies han experimentado un crecimiento vertiginoso.

Estos banners o ventanas emergentes surgen inicialmente como consecuencia de la Directiva ePrivacy de 2002, también conocida como ley europea sobre cookies. Sin embargo, si preguntases a cualquiera que por qué necesitas un banner de cookies la respuesta seguramente sería que porque así lo ordena el RGPD. Vaya, parece que nadie lo tiene del todo claro. Pero no te preocupes. Porque esta página es justo para eso: para explicártelo todo bien y que lo veas bien claro.

Qué es un banner de cookies

Un banner de cookies es una ventana emergente que se abre en tu sitio web cuando un visitante entra en este para informarle de que utilizas cookies. Vale, vale (seguro que estarás pensando), si esto ya me lo conozco, el típico “utilizamos cookies; si continuas usando el sitio web, estarás aceptándolas”. Pues no. Un banner de cookies no es un mero aviso legal sobre el uso de cookies. Es primordialmente una ventana emergente que recaba el consentimiento del usuario. ¿Que por qué? Pues porque cuando se usan cookies, y en especial cookies que almacenan datos personales de los usuarios, entran en escena diversas normas que regulan la protección de datos y la privacidad. La mayoría de tales normas regulan el tratamiento de datos personales, que es precisamente el tipo de datos que casi todas las cookies almacenan: datos personales sobre visitantes de sitios web que serán después utilizados con fines publicitarios.

Qué es una cookie?

Lo primero que debemos hacer es analizar muy brevemente qué son las cookies y por qué están protegidas por la ley. Las cookies son pequeños archivos de texto que tu sitio web envía a tus usuarios o visitantes y quedan almacenados en los navegadores de estos. Dichos archivos normalmente contienen información sobre el idioma que utilizan tus visitantes o los productos que añaden a su carrito de la compra, pero también pueden almacenar otras informaciones de índole muy diversa, por ejemplo, información personal de identificación (datos personales). Por lo general, las cookies sirven para dos cosas: mejorar la experiencia de los visitantes de tu sitio web y hacer un seguimiento de la actividad de los usuarios (en tu sitio web o, en general, en todo Internet) con la finalidad ulterior de elaborar perfiles sobre sus gustos, intereses, etc. que permitan enviarles publicidad tipo retargeting. Tales datos personales pueden ser identificadores en línea, ID de dispositivos, ID de usuarios, direcciones de IP, etc. Las cookies se almacenan en el ordenador o teléfono de los visitantes de tu sitio web, y muchas de ellas son enviadas por terceros cuyos servicios usas en tu sitio web. Como muchas cookies contienen información que permite identificar directa o indirectamente a su titular, esto es, datos personales, quedan sometidas a la normativa de protección de datos vigente. Hemos escrito más cosas sobre las cookies en otra página:

Enlace: Qué es una cookie Pero…

¿qué dicen realmente las normas de protección de la privacidad sobre las cookies?

Requisitos legales de un banner de cookies

¿De verdad necesito un banner de cookies? Sí, si tu sitio web utiliza cookies, ya sean de origen o de terceros, necesitas un banner de cookies en tu sitio web. Esta obligación y su regulación se hallan principalmente recogidas en la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas), popularmente conocida como “Directiva ePrivacy”, aunque el RGPD también tiene algo que decir en esta materia. Si entramos en un análisis más detallado de la normativa vigente, observaremos que la Directiva ePrivacy únicamente exige a los sitios web recopilar un consentimiento informado respecto de las cookies u otras tecnologías de seguimiento que utilicen. Esto quería decir efectivamente que solo había que informar previamente al usuario de que se iban a colocar cookies en su dispositivo. Ahora bien, el RGPD ha revolucionado toda esta materia. Y ello porque la mayoría de las cookies almacenan información personal (como direcciones de IP, ubicaciones, ID de usuarios o ID de dispositivos) cuyo tratamiento se realiza fundamentalmente con fines publicitarios; por este motivo, el RGPD prevalece. Sin embargo, el RGPD no entra en realidad en la regulación de las cookies, sino que se ciñe a la de los datos que, tanto las cookies como otras tecnologías de seguimiento, tratan. Según el RGPD es preciso solicitar y obtener un consentimiento válido antes de poder realizar cualquier tratamiento de datos personales, como, por ejemplo, el de los recopilados a través de cookies.

Para que un consentimiento pueda considerarse válido debe reunir los siguientes requisitos:

Puedes leer más cosas sobre cómo están reguladas las cookies en la UE aquí:

Enlace: 3 normas de la UE sobre cookies que necesitas conocer

Decisión del Tribunal de Justicia de la Unión Europea sobre cookies

El 1 de noviembre de 2019, el Tribunal de Justicia de la Unión Europea dictó una sentencia, en un caso contra la empresa de apuestas alemana Planet49 GmbH, en la que dictaminó que todos los sitios web que utilicen cookies deben tener un banner de cookies al objeto de recabar y obtener un consentimiento válido con carácter previo a poder colocar cookies en los dispositivos de los usuarios. Y lo que es más, las cookies no pueden preseleccionarse para el usuario. Enlace: el más alto tribunal de la UE dice que el seguimiento de cookies exige un previo consentimiento activo

Qué debe decir entonces un banner de cookies

Los requisitos legales que un banner de cookies debe cumplir son muy sencillos. El banner debe proporcionar al usuario

Esta información debe poder también consultarse en tu política de cookies. Además, y esto es muy importante, el banner debe ofrecer al usuario dos únicas opciones: aceptar o rechazar tu uso de cookies. De lo que se trata es de que el usuario tenga realmente la opción de contestar “no, gracias, no quiero cookies”. Esto es lo primordial del consentimiento. Una vez que hayas obtenido el consentimiento del usuario, debes asegurarte de almacenarlo de forma segura, por si algún día la autoridad de protección de datos competente deseara verlo. Y créenos, ¡hacen comprobaciones! Por ejemplo, la CNIL francesa (autoridad de protección de datos de Francia) realiza un gran número de comprobaciones.

Enlace: La CNIL quiere que las normas sobre cookies se cumplan

Aquí tienes un ejemplo del aspecto que debe tener un banner de cookies que respete la normativa vigente.

Enlace: Lista de comprobación para averiguar si tus consentimientos son válidos

¿Debo obtener el consentimiento antes de empezar a utilizar las cookies?

¡Sí! El artículo 5.3 de la Directiva ePrivacy exige que exista un consentimiento informado previo al almacenamiento de información en el dispositivo de un usuario o el acceso a información almacenada en el dispositivo de un usuario.

Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos...

Todo esto, por supuesto, no te impedirá seguir utilizando con total normalidad las cookies técnicas necesarias. Es decir, las cookies que son necesarias para que tu sitio web funcione.

Enlace: ¿Cumple mi sitio web la normativa de cookies?

El requisito del consentimiento se ha vuelto más estricto con el RGPD. Siempre que tus cookies recopilen datos personales de los usuarios, deberás recabar un consentimiento válido antes de que tu sitio web coloque las cookies o acceda a cookies ya existentes. Esto se desprende del artículo 6.1.a) del RGPD, que establece lo siguiente: El tratamiento solo será lícito si:

el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

Lee más acerca del consentimiento previo al uso de cookies aquí:

Enlace: Qué quiere decir consentimiento previo

A quién se aplica el RGPD

El RGPD se aplica a cualquiera que quiera tratar datos personales de ciudadanos de la UE con independencia del lugar en el que se lleve a cabo el tratamiento. En otras palabras, con independencia del país del mundo en el que se encuentre tu sitio web (Italia, Rusia, Chile, Togo, etc.), si ese sitio web vende bienes u ofrece servicios a ciudadanos de la Unión Europea y, para hacerlo, debe recopilar y tratar datos personales de ciudadanos de la Unión Europea, el RGPD te será aplicable. Pero… ¿qué dicen las normativas de otros países respecto de las cookies y los banners de cookies?

El presente Reglamento [el RGPD] se aplica al tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con: (a) la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o (b) el control de su comportamiento, en la medida en que este tenga lugar en la Unión. 3.

Regulación de banners de cookies en otros países o estados

Banners de cookies en la CCPA

La California Consumer Privacy Act (la CCPA) es una ley de protección de la privacidad que busca fortalecer los derechos de la privacidad de los residentes de California y también los derechos de los consumidores californianos. La CCPA regula la forma en que las empresas deben recopilar, compartir y procesar la información personal de los residentes de California. Puedes leer más al respecto aquí:

Enlace: Qué es la CCPA

Banners de cookies en la PDPA
La PDPA es la ley de protección de datos personales de Tailandia, y se aprobó en 2019. Esta ley entró en vigor el 1 de junio de 2021. La PDPA es similar al RGPD, en el sentido de que lo que le preocupa es regular el tratamiento de los datos personales que las cookies puedan recopilar y almacenar en los dispositivos de los usuarios, esto es, en ordenadores, tablets o móviles. La PDPA establece una serie de reglas sobre cómo los propietarios de sitios web y aplicaciones pueden recopilar y tratar los datos personales de sus usuarios, y una de las posibles formas de hacerlo son las cookies. Aquí podrás leer más al respecto:

Enlace: La PDPA y las cookies

Banners de cookies en la LGPD La LGPD (Lei Geral de Protecao de Dados) es la versión brasileña del Reglamento General de Protección de Datos de la Unión Europea. La LGPD se aplica a cualquier empresa, organización o individuo que trate datos personales de personas residentes en Brasil, y ello con independencia de la ubicación de tal empresa, organización o individuo. Esta ley es también aplicable a las cookies y a los banners de cookies. Puedes leer más sobre la LGPD aquí:
Enlace: Qué es la LGPD

Cómo funciona un banner de cookies

Un banner de cookies es una ventana emergente que se le abre al usuario cuando visita un sitio web por primera vez. Muestra al usuario información sobre las cookies que tu sitio web utiliza. Esta información puede obtenerse (para ser proporcionada seguidamente al usuario) de forma automática utilizando una herramienta profesional, y actualizarse a diario o una vez por semana. Un buen banner debe cumplir con la normativa de privacidad vigente, y para ello debe evitar en todo caso que ninguna cookie pueda almacenarse en el dispositivo del usuario con carácter previo a que este haya prestado su consentimiento para ello. Un banner para recabar consentimientos bien optimizado aumentará el número de visitantes que aceptan las cookies de tu sitio web.

Website Consent product from Cookie Information

Cómo puede ayudarte Cookie Information

Somos una de las plataformas de gestión de consentimientos líderes de Europa, y proporcionamos a nuestros clientes banners de cookies de elevada calidad y respetuosos con la normativa vigente. Nuestros banners son ventanas emergentes para recabar consentimientos que cumplen con la Directiva ePrivacy, el RGPD, la CCPA, la LGPD, la PDPA y todas las demás normativas que regulan la privacidad. Nuestras ventanas emergentes son altamente personalizables, así que les puedes añadir los colores y el logotipo de tu empresa, y también puedes dirigirte a tus usuarios, para pedirles su consentimiento, utilizando el tono de voz característico de tu empresa. Lo que Cookie Information te ofrece es una solución de gestión de consentimientos que te garantiza que tus banners cumplan la ley, y que te ayudará a conseguir que tus usuarios confíen más en tu empresa. Y ahora que hemos logrado el estatus de socio de confianza de Google podemos ofrecerte además Google Consent Mode integrado en nuestra solución: para que puedas obtener valiosos datos analíticos también de esos usuarios que se empeñan en rechazar las cookies de tu sitio web.

Enlace: Qué es Google Consent Mode

La tasa media de aceptación de las cookies que utilizan nuestro banner es del 73,88 %, aunque en el caso de algunos clientes esta tasa se dispara hasta por encima del 90 %. Además, gracias a la nueva funcionalidad de Google, llamada modelado de conversiones, Google es capaz de predecir las conversiones derivadas de tus campañas publicitarias para hasta un 70 % de los usuarios que rechazan tus cookies. Lee más aquí:

Enlace: Qué es el modelado de conversiones

Choose to log in to:

* Log into Consent Management to access your Website Consent Banner and Mobile App account. Log into Privacy & Compliance to access Data Discovery and Data Subject Request.

Choose to log in to:

* Log into Consent Management to access your Website Consent Banner and Mobile App account. Log into Privacy & Compliance to access Data Discovery and Data Subject Request.