Cuando navegas por la web, los sitios web utilizan cookies para recopilar información sobre tu actividad online. Estos rastreadores pueden plantear problemas de privacidad y seguridad, ya que pueden ser utilizados para recopilar información sensible de los usuarios.
¿Qué es una cookie?
Es una pequeña pieza de información que se almacena automáticamente en un dispositivo a través del navegador web. Está asociada a un dominio, es decir, todas las páginas de un mismo sitio web. Por lo general, termina con una extensión .com o .fr. Cuando vuelves a visitar ese mismo dominio, la cookie se envía nuevamente para evitar que los usuarios tengan que volver a iniciar sesión.
Inicialmente, los rastreadores fueron creados para mantener las sesiones de navegación, como por ejemplo, mantener el carrito de compra disponible para los usuarios. Sin embargo, su uso evolucionó rápidamente hacia el seguimiento publicitario, convirtiendo las cookies en una tecnología ampliamente utilizada en el ecosistema de la publicidad digital.
Hoy en día, las cookies tienen varias utilidades:
- Reconocer a los visitantes mediante la memorización de su identificador en el sitio web del comerciante.
- Mostrar publicidad dirigida.
- Realizar seguimiento publicitario.
- Recopilar datos estadísticos.
- Recopilar datos personales para seguir el comportamiento de los usuarios.
- Analizar el tráfico.
- Recordar el contenido del carrito de compra.
Algunos de estos usos son necesarios para que el funcionamiento de las funciones solicitadas por los usuarios sea correcto o para establecer comunicación. Por lo tanto, están exentos de consentimiento. Otros usos que no cumplen con estos criterios requieren el expreso consentimiento de los usuarios antes de cualquier lectura o escritura.
¿Cuáles son los diferentes tipos de cookies?
Cookies de terceros
Recordemos que las cookies internas o propias solo rastrean a los usuarios en el sitio web que las coloca. En cambio, con las cookies de terceros, es posible rastrear el comportamiento de los usuarios en todos los sitios web que las integran. Se utilizan para:
- Seguir a los usuarios en su navegación de un sitio a otro.
- Recopilar o deducir información sobre ellos, como su edad, lugar de residencia o hábitos de consumo, a partir de sus visitas.
- Crear y enriquecer un perfil detallado e intrusivo de estos usuarios.
- Mostrarles anuncios que probablemente les interesen para generar una compra.
Las cookies de terceros son creadas por otros sitios web y se depositan en un dominio diferente al del sitio principal. Los terceros tienen acceso a parte del contenido (anuncios, imágenes) que se encuentra en la página web.
Cookies de sesión
Las cookies de sesión son rastreadores temporales. Se almacenan en la memoria del navegador web y expiran al finalizar la sesión actual, es decir, cuando los usuarios abandonan o se desconectan del sitio web. Sin embargo, algunos navegadores pueden restaurar las sesiones al reiniciar, lo que significa que las cookies de sesión pueden durar indefinidamente.
Este tipo de rastreadores se utilizan principalmente en tiendas online. Las cookies de sesión permiten recordar los productos colocados en el carrito durante una misma sesión de compra.
Cookies persistentes
Las cookies persistentes se almacenan en el disco duro del dispositivo durante un período de tiempo determinado. Permanecen activas incluso después de finalizar la sesión. Contienen información de inicio de sesión, números de cuenta, coordenadas, etc. Esto permite a los usuarios ahorrar tiempo al evitar tener que volver a ingresar sus datos cada vez que se visita el sitio web.
El funcionamiento de las cookies persistentes se basa en la definición de una fecha o período de vencimiento. Establecida previamente por el anunciante, se renueva en cada sesión nueva. Es posible eliminar manualmente este tipo de rastreadores, por ejemplo, a través de la configuración o extensiones del navegador web.
Supercookies
Las supercookies, también conocidas como «cookies zombie», se basan en métodos de terceros como el fingerprinting. Permiten regenerar el identificador utilizado para rastrear a los usuarios, incluso cuando este se ha eliminado. Las supercookies pueden eliminarse de dos formas:
- Por decisión voluntaria del usuario.
- Mediante dispositivos de protección de la privacidad de los navegadores web.
Ten en cuenta: ¿Cómo funciona el fingerprinting?
También conocido como «toma de huella digital», el fingerprinting es una técnica probabilística que consiste en identificar a los usuarios de manera única utilizando las características técnicas de su navegador web. Los dispositivos utilizados por los usuarios para conectarse proporcionan información al servidor, como el tamaño de la pantalla o el sistema operativo. Si estas características son lo suficientemente numerosas, pueden utilizarse para distinguir a los visitantes entre sí y rastrearlos de manera similar a las cookies. A diferencia de los rastreadores, es difícil oponerse a este método, a menos que se utilicen técnicas poco accesibles, como una extensión que modifique aleatoriamente los parámetros transmitidos por el navegador web.
Las leyes y regulaciones sobre las cookies
El RGPD
Los usos relacionados con las cookies deben presentarse a los usuarios en el momento en que estos toman su decisión. Hace falta una primera descripción, que puede ser breve, y presentar los objetivos perseguidos por los rastreadores de manera concisa. Esta primera información debe ir seguida de una descripción más detallada (segundo nivel de información).
Los usuarios deben aprobar la instalación de cookies a través de un acto positivo claro. Esto se materializa a través de un botón que diga «Acepto» en un banner de cookies. Cualquier falta de respuesta por parte de los visitantes debe interpretarse como una negativa. En consecuencia, no se pueden instalar cookies no esenciales para el funcionamiento correcto del sitio web en un smartphone, PC o tableta.
Es posible integrar el botón «Rechazar todo» siguiendo un nivel y formato similar al botón «Aceptar todo». De esta manera, se brinda una elección clara y sencilla a los visitantes del sitio web. También se puede permitir oponerse a los rastreadores cerrando el banner de cookies.
La directiva ePrivacy
Aún en proyecto, el reglamento ePrivacy persigue varios objetivos:
- Garantizar la protección de los derechos y libertades de los ciudadanos en el contexto de la prestación y utilización de servicios de comunicaciones electrónicas (teléfono, Internet, televisión). Esto incluye el derecho al respeto de la vida privada y la protección de los datos personales relacionados con ellos.
- Velar por la protección de los derechos y libertades de las personas jurídicas en la prestación o utilización de servicios relacionados con el teléfono, Internet o televisión.
- Asegurar la libre circulación de datos dentro de la Unión Europea (UE).
- Proporcionar precisiones y complementar el Reglamento General de Protección de Datos (RGPD). El reglamento eprivacy se puede considerar como una lex specialis en relación con el RGPD.
- Armonizar las normas establecidas por el RGPD en cuanto al uso de cookies.
Cinco buenas prácticas a seguir en la gestión de cookies
Establecer una política de privacidad clara
Si se recopilan datos personales, el RGPD obliga a establecer una política de privacidad. Este documento expone las diferentes medidas implementadas para garantizar la seguridad de los datos. Al ser transparente y claro, tranquiliza a los usuarios sobre el tratamiento de su información personal.
Obtener el consentimiento del usuario (sin consentimiento forzado)
El artículo 7 del RGPD prohíbe la práctica del «bundling», que consiste en «forzar» el consentimiento de los usuarios para el tratamiento de su información personal. Por ejemplo, condicionando el consentimiento a la prestación de un servicio en el cual el procesamiento de los datos no es necesario.
Contar con un banner de cookies comprensible
El banner de cookies debe ser visible, destacado y completo. Para redactarlo, se deben utilizar términos simples y comprensibles para todos los usuarios.
Respetar los derechos de los usuarios
Derecho de acceso, derecho a la portabilidad, derecho a la notificación, derecho al olvido... Los usuarios cuyos datos se recopilan tienen diversos derechos. Tienen la posibilidad de ejercerlos ante el responsable del tratamiento. Las coordenadas de este deben indicarse en los sitios visitados y en los contratos celebrados.
Solicitar el consentimiento regularmente
Según la CNIL, los usuarios pueden «olvidar» su consentimiento y también tienen derecho a cambiar de opinión. Por lo tanto, es necesario verificar periódicamente si aún están de acuerdo o no con la decisión tomada inicialmente.
La importancia de gestionar adecuadamente las cookies
Desde 2017, varios navegadores web han limitado la posibilidad de utilizar cookies para la publicidad. En 2024, Google será el último en prohibir su uso en Chrome. Sin embargo, esto no significa que los usuarios no serán rastreados en Internet. De hecho, los actores de la publicidad pueden utilizar métodos de targeting alternativos. Entre ellos se encuentran el fingerprinting, la autenticación única, identificadores únicos y el análisis de cohortes. Para los anunciantes, es crucial anticipar un futuro sin cookies porque se acerca rápidamente.
Para una gestión óptima de las cookies, es importante conocer las diferentes categorías de rastreadores. Existen leyes y directivas que regulan el uso de cookies en los sitios web. Cumplir con estas regulaciones es una obligación para todas las organizaciones que tratan datos personales, ya sea en su nombre o no. Además de respetar el código de buenas prácticas, la gestión de rastreadores requiere cierta capacidad de adaptación. Con la futura desaparición de las cookies de terceros, la urgencia radica en encontrar alternativas fiables.
Actifs Data, LookAlike, retargeting... Dataventure ofrece múltiples soluciones sin cookies. ¿Quieres ser «RGPD friendly»? Te acompañamos de principio a fin en el desarrollo de tu estrategia de PRM y la recopilación de perfiles de opt-in. Contáctanos para obtener más información.
