{"id":2719,"date":"2019-11-08T14:30:24","date_gmt":"2019-11-08T12:30:24","guid":{"rendered":"https:\/\/www.audens.es\/blog\/?p=2719"},"modified":"2019-11-08T19:14:28","modified_gmt":"2019-11-08T17:14:28","slug":"rgpd-y-cookies","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/rgpd-y-cookies\/","title":{"rendered":"RGPD y cookies"},"content":{"rendered":"\n<p>Mi amigo Nacho es un fen\u00f3meno. Es periodista, bloguero, y ha sido community manager de uno de los diarios m\u00e1s importantes de nuestro pa\u00eds. De esas personas que, cuando hablan, sube el pan, ya me entienden; y la semana pasada colg\u00f3 en sus redes un mensaje clar\u00edsimo, que seguramente comparten muchos de ustedes. Copio y pego: \u00ab<strong>Estoy de \u201caceptar cookies\u201d hasta el punto com<\/strong>\u00ab.<\/p>\n\n\n\n<p>La verdad es que tambi\u00e9n formo parte del <a href=\"https:\/\/www.abogacia.es\/2013\/10\/14\/no-no-quiero-recibir-mas-avisos-de-cookies\/\">club de los <\/a><em><a href=\"https:\/\/www.abogacia.es\/2013\/10\/14\/no-no-quiero-recibir-mas-avisos-de-cookies\/\">haters<\/a><\/em><a href=\"https:\/\/www.abogacia.es\/2013\/10\/14\/no-no-quiero-recibir-mas-avisos-de-cookies\/\"> de los avisos de cookies<\/a>. Siempre he dicho que me parec\u00edan absurdos, molestos y contraproducentes; pero he aqu\u00ed que lleg\u00f3 el Reglamento General de Protecci\u00f3n de Datos (RGPD) y <strong>cambi\u00f3 las reglas establecidas para este tipo de tecnolog\u00edas<\/strong>. Anoten dos modificaciones fundamentales: gran parte de la informaci\u00f3n captada por las cookies pas\u00f3 a ser considerada dato personal, y los requisitos de transparencia y consentimiento se endurecieron significativamente. \u00a1Ah\u00ed es nada!<\/p>\n\n\n\n<p>Fruto de la aplicaci\u00f3n de esta norma, las actuaciones de las autoridades europeas de protecci\u00f3n de datos se fueron sucediendo: Holanda consider\u00f3 ilegales los \u00abcookie walls\u00bb (que expulsan al usuario de la web si no acepta las cookies), Francia entendi\u00f3 que \u00abcontinuar navegando\u00bb por un sitio web no se pod\u00eda interpretar como un consentimiento v\u00e1lido&#8230; y entretanto, <strong>la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos permanec\u00eda callada<\/strong>, mientras anunciaba que estaba preparando una nueva edici\u00f3n de su \u00abGu\u00eda sobre el uso de las cookies\u00bb, en estrecha colaboraci\u00f3n con las principales asociaciones empresariales del \u00e1mbito digital. Pues bien, esa gu\u00eda ya est\u00e1 aqu\u00ed, y nos da un mont\u00f3n de pistas sobre c\u00f3mo instalar cookies sin enfadar al regulador. Ve\u00e1moslas:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Transparencia<\/h3>\n\n\n\n<p><strong>Qui\u00e9n, c\u00f3mo y para qu\u00e9<\/strong>. Si queremos instalar cookies, el usuario debe obtener respuesta clara a estas tres preguntas en cuanto acceda a nuestra web. \u00a1Y ojo con las frases vagas! Redacciones recurrentes, como \u00abpara mejorar nuestros servicios\u00bb o \u00abpara ofrecerle contenido de su inter\u00e9s\u00bb est\u00e1n condenadas a desparecer. La gu\u00eda nos ofrece ejemplos como este:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u00abUtilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus h\u00e1bitos de navegaci\u00f3n (por ejemplo, p\u00e1ginas visitadas). Puedes obtener m\u00e1s informaci\u00f3n y configurar tus preferencias AQU\u00cd\u00bb.<\/p><\/blockquote>\n\n\n\n<p>Este primer aviso debe enlazar a un texto m\u00e1s completo, donde se describan de forma detallada qu\u00e9 son las cookies, las tipolog\u00edas utilizadas en la web, los per\u00edodos previstos de conservaci\u00f3n, el listado de terceros a los que se facilitar\u00e1n los datos y la forma de aceptarlas o rechazarlas. Si se utilizan para segmentar a los usuarios y ofrecerles contenidos personalizados, habr\u00e1 que explicarlo detalladamente; y lo mismo ocurrir\u00e1 cuando se tranfieran los datos obtenidos hacia fuera de la Uni\u00f3n Europea. En definitiva, <strong>toca retocar y completar las actuales pol\u00edticas de cookies<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Consentimiento<\/h3>\n\n\n\n<p>Si est\u00e1n pensando <strong>establecer un panel de gesti\u00f3n de cookies<\/strong> en su sitio web, que permita a los usuarios elegir cu\u00e1les instalar y cu\u00e1les no, cr\u00e9anme: es una buena idea. La gu\u00eda opta claramente por este sistema, y aunque no descarta otras alternativas (como la configuraci\u00f3n del navegador), lo cierto es que somete su utilizaci\u00f3n a tales requisitos que los paneles de gesti\u00f3n se convierten en la soluci\u00f3n m\u00e1s razonable. Observen el redactado:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u00abSer\u00e1 necesario que la informaci\u00f3n de la primera capa se complete con un sistema o panel de configuraci\u00f3n en el que el usuario pueda optar entre aceptar o no las cookies de forma granular, o un enlace que conduzca a dicho sistema o panel\u00bb.<\/p><\/blockquote>\n\n\n\n<p>La Agencia, por lo dem\u00e1s, entiende que <strong>continuar navegando puede servir para facilitar el consentimiento<\/strong>, siempre que el aviso sea claro y no pase desapercibido; y sobre el grado de granularidad, aboga por evitar la selecci\u00f3n \u00abcookie a cookie\u00bb, recomendando agruparlas, cuando menos, por finalidad. Evidentemente, los botones que se utilicen para realizar esta selecci\u00f3n <a href=\"http:\/\/curia.europa.eu\/juris\/document\/document.jsf?text=&amp;docid=218462&amp;pageIndex=0&amp;doclang=ES&amp;mode=req&amp;dir=&amp;occ=first&amp;part=1&amp;cid=1425833\">no deber\u00e1n estar premarcados<\/a>; y dado que el consentimiento es revocable, el usuario debe poder acceder al panel f\u00e1cilmente y modificar sus preferencias en cualquier momento, a\u00fan despu\u00e9s de haber aceptado el uso de estas tecnolog\u00edas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Otros aspectos destacables<\/h3>\n\n\n\n<p>Y antes de concluir, perm\u00edtanme destacar dos notas adicionales: la primera es que su alcance no se ci\u00f1e \u00fanicamente a las cookies, sino tambi\u00e9n a otras tecnolog\u00edas similares que permiten la trazabilidad de los usarios, como el fingerprinting o los p\u00edxeles de seguimiento; y la segunda, que <strong>solo pueden instalarse una vez obtenido el consentimiento de los usuarios<\/strong>: todo un reto, desde el punto de vista t\u00e9cnico.<\/p>\n\n\n\n<p>\u00bfMi opini\u00f3n global? Que estamos ante una gu\u00eda necesaria y bien trabajada, que define con detalle los roles de las partes implicadas y que trata de alcanzar el dif\u00edcil equilibrio entre las leg\u00edtimas aspiraciones de la industria y los derechos de los usuarios. Sin embargo, hechos como sus divergencias con documentos similares de otras autoridades europeas y la actual tramitaci\u00f3n en Bruselas de una nueva regulaci\u00f3n sobre la materia le auguran, en mi opini\u00f3n, un corto recorrido.<\/p>\n\n\n\n<p>Dicho esto, creo sinceramente que los paneles de control de cookies propuestos por la Agencia ofrecen un valor a\u00f1adido real a los usuarios, y que <strong>la nueva regulaci\u00f3n nos conduce realmente hacia un mayor control de nuestros datos<\/strong>. Seguramente, no tan eficaz como para que me haga fan de los avisos de cookies, pero va por el buen camino para lograr que abandone el club de <em>haters<\/em>. \u00a1No s\u00e9 qu\u00e9 opinar\u00e1 mi amigo Nacho!<\/p>\n","protected":false},"excerpt":{"rendered":"Nuestras impresiones preliminares a la nueva gu\u00eda sobre el uso de cookies, publicada por la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos. <A CLASS=\"read-more\" HREF=\"https:\/\/www.audens.es\/blog\/rgpd-y-cookies\/\">[+]<\/A>","protected":false},"author":5,"featured_media":2728,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[50,66,172],"class_list":["post-2719","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-aepd","tag-cookies","tag-reformas-legales"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2719","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=2719"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2719\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/2728"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=2719"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=2719"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=2719"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}