Seis normas que tienes que saber sobre el botoncito de las cookies

Le damos a “aceptar” de manera casi compulsiva pero pocas veces nos paramos a pensar qué estamos aceptando -otro día hablaremos del apartado de términos y condiciones-. Qué es este botón con nombre de galleta con chispas de chocolate, y a qué nos compromete cuando le decimos que sí, que por supuesto.

¿Qué es una cookie?

Una cookie, o galleta informática, es como una huella de información que las páginas web que visitas, envían a tu navegador. Ahí se almacenan, como un recuerdo de tu visita que las webs aprovechan para que te resulte más fácil regresar a esos sitios y que su información sea lo más útil posible para ti. Eso sí, tienes que conectarte desde el mismo dispositivo con el que aceptaste las cookies.

El nombre no está mal pensado… después de todo es como ir dejando miguitas para que todas las páginas web sepan cuándo las has visitado y guarden la información de tu navegador.

Galletas contra datos privados

Y sin embargo… esta acción aparentemente inocente, podía ser un arma de doble filo que dejaba al descubierto muchos datos de los usuarios, datos que tienen sus derechos de protección, tal y como marca el Reglamento General de Protección de Datos de la Unión Europea (GDPR) que empezó a aplicarse en 2018.

En ese momento todos conocíamos perfectamente el mensaje “Al utilizar este sitio, acepta el uso de cookies”, y le dábamos al botoncito sin más.

Pero el Reglamento General de Protección de Datos dijo que eso no era suficiente, que había que informar más y mejor al usuario de los compromisos que estaba adoptando sobre la privacidad de sus datos y que, en definitiva, el botón de las cookies tenía que actualizarse.

¿Cómo? Pues durante los últimos años todo ha sido muy vago e impreciso. En el 2020, por ejemplo, Protección de datos multó a Twitter con 30.000 euros por una falta leve en su política de cookies… pero podría haber sido mucho más.

Un año más tarde, una asociación austríaca llamada None of your business que significa “No es asunto tuyo”, anunció que tenía en el punto de mira a más de 500 empresas –50 de ellas en España– que obligaban al usuario a aceptar la política de cookies sí o sí. Y que eso iba en contra del reglamento porque vulneraba los derechos de los que navegan por internet.

Un consejo de sabios, para interpretar la ley

Alertados por la asociación austríaca, el Consejo Europeo de Protección de Datos destinó un grupo de trabajo para establecer, de una vez por todas, cómo debían ser los mecanismos de consentimiento de cookies, según lo que marca el Reglamento General de Protección de Datos. Y desde enero de 2023, ya tenemos las normas claras, con lo que se pone punto final al eterno debate del banner de política de cookies.

Las 6 normas sobre el banner de políticas de cookies

Aunque alguna de estas normas no ha llegado al consenso del 100%, esto es lo que se deberá tener en cuenta a la hora de diseñar un banner de políticas de cookies:

Debe aparecer un botón que permita rechazar activamente el uso de cookies en cuanto se cargue la página -es decir, en la primera capa- y que no obligue a salir de la web. Pero… hecha la ley hecha la trampa: muchos sitios no incluyen este botón, sino que lo cambian por otro de “Más opciones” o algo parecido, que entonces sí, lleva a la posibilidad de rechazar las cookies.
En este punto hubo un poco de controversia: la mayoría de los expertos consideró que debía aparecer el botón del rechazo, pero… como existe un vacío legal al respecto, algunos mantenían sus dudas sobre si omitirlo era o no una infracción.

No se deben utilizar botones premarcados. En este punto todos los expertos estuvieron de acuerdo, ya que el reglamento señala precisamente esta prohibición.
Esto significa que, una vez que el usuario decide no aceptar todas las cookies o rechazarlas, no puede aparecer ningún botón premarcado para aceptar ninguna de las diferentes categorías de cookies, ya que eso fomenta un mayor porcentaje de aceptación que no es real. La web está obligando a aceptarlo.

La opción de rechazo no puede ocultarse en un enlace: es decir, aparece la opción de “Aceptar” bien visible se mire por donde se mire, pero la de “Rechazar” o “Más detalles” se esconde en un enlace.
En ningún caso puede esconderse la posibilidad de rechazar la política de cookies, ni mucho menos engañar al usuario haciéndole creer que debe aceptar las cookies sí o sí para continuar en la web.
Pero además y según la ley europea:
- No se puede poner el botón de “Rechazar” donde no se vea: ni escondido en un enlace en el texto, ni sin ningún tipo de apoyo visual.
- No se puede ocultar el botón de “Rechazar” fuera del banner de cookies.

No está permitido usar colores y contrastes engañosos: aunque en este punto hay diversas opiniones, la norma general señala que no se puede resaltar la opción de “Aceptar” por encima de las otras, o hacer que el contraste de colores sea ilegible en la opción de “Rechazar”.

Falsas “cookies esenciales”: los expertos han detectado que muchas páginas web clasifican como esenciales o estrictamente necesarias algunas cookies que en realidad no lo son. A esta práctica se la conoce como lenguaje de “interés legítimo”, está recogida en el reglamento y significa que muchas empresas pueden procesar algunos datos del usuario, siempre que el impacto en su privacidad sea mínimo y el uso sea necesario para, por ejemplo, un beneficio social más amplio.
Pero no todas pueden utilizar este recurso. De hecho, en muchos casos se ofrecen explicaciones confusas al usuario para obligarlo a aceptar unas cookies falsamente necesarias. Esta práctica infringe claramente el reglamento europeo de protección de datos.

Cuando el botón de retirada del consentimiento… no está. Es lo que tienen las leyes, que a la que se descuidan, se hacen trampas. El grupo de expertos ha descubierto que en muchos casos es casi imposible retirar el consentimiento dado, porque el banner de cookies desaparece y es complicadísimo dar con él.
La normativa exige que, para que el consentimiento sea válido tiene que poder retirarse cuando se desee, en cualquier momento, y de manera fácil y sencilla.

Estaremos pendientes de la actualidad para ampliar esta información… Pero de momento, ¿cumple tu banner de política de cookies las normas?.

Si necesitas ayuda adicional, puedes contactarnos en el formulario que hay debajo de este texto.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
__stripe_mid	1 año	Stripe: Sus cookies (por ejemplo nsr) se utilizan para el procesamiento de los pagos de pedidos a través del sitio web.
__stripe_sid	Sesión	Stripe: Sus cookies (por ejemplo nsr) se utilizan para el procesamiento de los pagos de pedidos a través del sitio web.

¿Qué es una cookie?

Galletas contra datos privados

Un consejo de sabios, para interpretar la ley

Las 6 normas sobre el banner de políticas de cookies

Contacto