Banners de cookies: ¿Cómo cumplir con el GDPR?

Los banners de cookies están por todas partes en Internet, y todo el mundo los odia. Rompen el flujo de navegación y a menudo requieren varios clics a través de una interfaz confusa para decir "no, gracias". Hoy los veremos y explicaremos para qué sirven y -lo más importante- cómo los sitios web pueden evitar necesitar uno.

Entremos en materia.

The UK Government chose Simple AnalyticsJoin them

¿Qué son las cookies?

Las cookies son fragmentos de información que se almacenan en el navegador del usuario. Los sitios web utilizan cookies para diversos fines, como el análisis, el marketing web, garantizar la seguridad de la web, hacer posible el inicio de sesión automático, recordar el idioma y la configuración de la interfaz de usuario, y el seguimiento de los artículos en su carrito de la compra en línea.

No todas las cookies son iguales. Las cookies de terceros son las más invasivas, ya que pueden rastrearle en diferentes sitios web. En cambio, las cookies de origen no pueden hacer eso. Otras distinciones importantes entre las cookies son las esenciales y las no esenciales, y las identificativas y las no identificativas.

¿Qué son los banners de cookies?

Los banners de cookies son ventanas emergentes que le piden su consentimiento para el uso de cookies cuando entra por primera vez en un sitio web. Si tiene acceso a Internet, sabe exactamente qué aspecto tienen y lo molestos que son.

Los banners de cookies aparecen cuando visitas un dominio por primera vez y te impiden navegar por él hasta que hagas una elección. Algunos te presentan una opción transparente, mientras que otros hacen que rechazar las cookies sea lo más confuso y molesto posible, por ejemplo, ocultando la opción de rechazar las cookies con una fuente de bajo contraste o enterrando la opción en una segunda capa que requiere varios clics para acceder a ella. Suelen contener un enlace a una política de privacidad (que es más exactamente un aviso de privacidad en la jerga jurídica).

¿Por qué son necesarios los banners de cookies?

En la UE, la Directiva sobre la privacidad y las comunicaciones electrónicas exige el consentimiento para un tipo específico de cookies, es decir, las cookies no esenciales. Si utiliza cookies no esenciales, necesita el consentimiento antes de que su sitio web las lea y escriba. En la práctica, se necesita un banner de cookies para procesar este tipo de cookies.

Las normas son diferentes en otras jurisdicciones. Algunas leyes pueden tener requisitos similares a los de la Directiva sobre la privacidad y las comunicaciones electrónicas, mientras que otras pueden exigir sólo un aviso de cookies o no exigir ninguna ventana emergente.

Si su sitio web utiliza cookies no esenciales, entonces necesita un banner de cookies. Las cookies no esenciales no son necesarias para la funcionalidad de un sitio web y suelen utilizarse para análisis web y marketing.

En términos prácticos, necesita un banner de cookies si utiliza Google Analytics o cualquier otro software de análisis basado en cookies.

Su banner de cookies debe ser transparente y permitir a los usuarios rechazar las cookies fácilmente.

No tiene por qué fiarse de nuestra palabra. Hace unos meses, un grupo de trabajo del Consejo Europeo de Protección de Datos publicó un informe sobre los banners de cookies. El grupo de trabajo examinó las estrategias de diseño engañoso más comunes de los banners de cookies y descubrió que, en su mayoría, eran ilegales. Por lo tanto, los banners de cookies engañosos no recogen un consentimiento válido y hacen que el uso de cookies sea ilegal según la Directiva sobre privacidad y comunicaciones electrónicas.

El Consejo es la institución de la UE donde se sientan todas las autoridades de protección de la intimidad de la Unión y el EEE, por lo que el informe nos da una buena idea de cómo se tratarán los casos.

En pocas palabras, rechazar las cookies debería ser tan fácil como aceptarlas. Si realmente necesita utilizar cookies para el seguimiento, ponga un botón de "rechazar todas" en la primera capa, hágalo tan visible como el "botón de aceptar" y asegúrese de que la opción hace exactamente lo que dice.

Por supuesto, si hace esto, más gente rechazará sus cookies. No hay forma de evitarlo: La razón de ser de los banners de cookies es ayudar a la gente a tomar decisiones que respeten su privacidad.

Los banners de cookies no sólo permiten rechazar fácilmente las cookies. Así que su banner de cookies necesita un aviso de cookies o un enlace a uno. Este blog puede darle una idea de la información que necesita, pero cada aviso debe adaptarse a un sitio web específico.

¿Los banners de cookies son malos para su sitio web?

Los banners de cookiesno son buenos para su sitio web. La experiencia del usuario es clave, especialmente para los visitantes que llegan por primera vez. Molestarles con una gran y llamativa ventana emergente nada más aterrizar en su sitio web no es precisamente un buen comienzo.

Losbanners de cookies tampoco son buenos para la analítica web. Cada vez más usuarios rechazan las cookies. Es difícil conseguir cifras exactas, pero según datos de Eurostat de 2020 y 2021, casi la mitad de los internautas europeos de entre 16 y 74 años rechazan a veces las cookies publicitarias (hay que juguetear con la web de Eurostat, pero los datos están ahí). No es exagerado imaginar que una parte sustancial de ellos rechaza las cookies a menudo.

Estas cifras se basan en banners de cookies encontrados "in the wild", por así decirlo. Con toda probabilidad, las tasas de rechazo serían mucho más altas si a todos los usuarios se les presentara un banner de cookies transparente que facilitara el rechazo, como exige la legislación sobre privacidad de la UE. De hecho, un estudio de una agencia gubernamental chilena muestra que el 95% de las personas rechazan las cookies cuando se les ofrece una opción clara y transparente.

Por supuesto, el uso de cookies puede permitir a una herramienta de análisis web recopilar datos más precisos y detallados. Pero, ¿merece la pena perder datos de una parte sustancial de su audiencia?

Y no olvidemos que los navegadores más utilizados, como Safari y Brave, tienen ajustes integrados que pueden bloquear automáticamente determinadas cookies, y otros navegadores pueden hacer lo mismo con extensiones bloqueadoras de publicidad. Cuando los usuarios de estas tecnologías visitan sus sitios web, algunas cookies (normalmente las de terceros) seguirán bloqueadas, aunque hagan clic en "aceptar" en el banner.

Según datos de 2021, alrededor del 35% de los europeos limitan el uso de cookies a través de su navegador o dispositivo. Esto significa que hasta un tercio de su audiencia podría ser invisible para la analítica basada en cookies. Estos visitantes no pueden ser convencidos, engañados o desgastados por la "fatiga del clic".

Entre la espada y la pared

Los usuarios de la analítica basada en cookies se enfrentan a un dilema en la UE.

Engañar a los visitantes mediante un banner engañoso puede reportarle unos índices de aceptación aceptables, pero también infringe la legislación de protección de datos de la UE. Esto es erróneo y arriesgado, y más ahora que las normas son más claras que nunca.

Por otra parte, a la gente no le gusta que la rastreen y suele decir "no, gracias" cuando se le da una opción transparente. Si permite a los visitantes rechazar las cookies con facilidad, sus índices de aceptación disminuirán considerablemente.

Y por si esto fuera poco, una parte sustancial de su audiencia bloqueará las cookies a través de su navegador haga lo que haga.

Es hora de dejar de usar cookies

Cuanto más estricta sea la aplicación del GDPR, más contras tendrá la analítica basada en cookies. En nuestra opinión, la analítica web sin seguimiento es la forma más respetuosa con la privacidad y preparada para el futuro.

Por eso hemos creado Simple Analytics, para que le proporcione información sin recopilar ni un solo dato personal. Nuestro software está diseñado para hacer más con menos, cumpliendo con las leyes de privacidad. Si esto le parece bien, ¡pruébenos!