¿Cómo adecuar la web de tu gestoría al RGPD? Parte 1: Cookies

El día 25 de mayo de 2018 entra en vigor el reglamento europeo de protección de datos y el entorno online deberá adaptarse al nuevo paradigma y los propietarios de sitios webs deberán ser transparentes e informar de todos los datos que recopila el sitio web mediante las cookies.

En este artículo quiero ayudar a gestores y asesores que dispongan de un sitio web corporativo a adecuarlo al RGPD. Por lo general esta guía va enfocada a sitios que sean impulsados por wordpress en lo práctico, pero la base legal es aplicable a todo sitio web.

Entiendo que la parte técnica de un sitio web no tengas que saberlo, pero empezaré hablándote de qué es una cookies de manera resumida y para ser más a meno la información, se dividirá en artículos diferentes para centrarse en un apartado concreto, por un lado, en este artículo te hablaré sobre las cookies y en otro artículo lo referente a la Ley de Protección de Datos y las políticas que se han de llevar a cabo.

¿Qué es una Cookie?

Vas a escuchar esto durante mucho tiempo, ahora tras la aceptación tácita (te hablaré de esto después), el usuario o visitante de un sitio web tendrá un mayor conocimiento de lo que es una Cookie, que no es mas que:

Archivo pequeño que envía un servidor web al disco duro del internauta que lo visita con información sobre sus preferencias y pautas de navegación.

Lo que hace este archivo es guardar los datos de navegación, en ningún momento recoge datos sensibles como DNI, Nombre, fecha de nacimiento, vamos, ninguna información personal.

Simplemente avisa que tu navegador ha estado antes en un sitio web previamente. Por lo que ayudará a cargar más rápido y guardar movimientos realizados previamente, como por ejemplo en los ecommerce, cuando el usuario añade un producto a la cesta de la compra, sale de ella y vuelve a entrar, al entrar nuevamente podrá ver que su producto sigue en la cesta.

En un mundo sin cookies, el usuario tendría que cumplimentar nuevamente los procesos, en definitiva, ayuda en la usabilidad para adaptarse a las preferencias de cada navegador.

Ley de Cookies

Aquí es cuando la cosa se pone más tensa. Con la nueva normativa, ya no sería válido con solo informar o dar por hecho que el simple desplazamiento o navegación del visitante por el sitio web para dar por aceptadas las cookies.

El Artículo 4. 11 del RGPD indica lo siguiente:

«consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen

Por otro lado, el webmaster tendrá la obligación de informar cada una de las cookies que se cargan en el navegador del visitante e incluso darle la opción de configuración para rechazar las cookies.

¿Cómo adecuar tu web a la RGPD referente a las Cookies?

Paso 1: Crear página de política de Cookies

Aquí se especificará toda la información y los tipos de cookies que carga el navegador del visitante, por otro lado, esta página deberá estar actualizada cada vez que se implemente una nueva cookie.

Un consejo con respecto al SEO, convendría que la página esté en "no index" pero el seguimiento de enlaces esté en Dofollow.

La estructura podría ser la siguiente:

1. Aviso de primer párrafo donde se informa que el sitio web utiliza cookies propias y de terceros y especificar los motivos por el que se utilizan.
2. Recopilación de los diferentes tipos de cookies que carga el sitio web, indicando el nombre y la duración de cada cookie. También cada cookie de tercero tendrá que enlazar a la web de políticas de cada una de los sitios responsables de dichas cookies.
3. Definición y características de una cookies, así como la configuración y opciones de desactivar que tiene el visitante. Las preguntas que deberán figurar son:
   1. ¿Qué son las cookies y para que se utilizan?
   2. ¿Qué tipos de cookies existen?
   3. ¿Por qué es importante su consentimiento?
   4. ¿Cómo puedo administrar las cookies?
   5. ¿Qué responsabilidades asumimos?

¿Dónde puedo localizar las cookies que carga mi sitio web?

Para crear la tabla de cookies del sitio web es preciso saber cuales cargan, la mejor manera de saberlos es utilizando la herramienta de desarrollador "inspeccionar elemento" de los navegadores webs. En el caso de Chrome, deberás dar botón derecho del ratón donde te saltará la ventana de ayuda

O como también indica la techa de acceso rápido, pudes dar a CTR+Mayús (⬆️) + i. Tras dar esta opción te saldrá el cuadro de desarrollo, aquí deberás buscar el apartado donde te diga "application"

¿Qué es un comparador online y para qué sirve?

Una ves dentro de dicho menú, tendrás que localizar el apartado que te ponga Cookies, allí se reflejarán las cookies que carga tu navegador en el sitio web en que te encuentres.

La tabla de información deberá contener el nombre, si es posible el dominio, el tipo de cookie, la duración de dicha cookie y un apartado de información de lo que realiza esa cookie más un enlace de información a la web que lo genera.

Por último, te voy a facilitar una web de Cookiepedia que bien no ofrece la gran parte de Cookies pero resulta de ayuda para los más comunes, el resto tendrás que buscarlos individualmente y saber qué función realiza.

Paso 2: colocación de diseño de baner de aceptación de cookies

Entrando con detalle lo que refleja en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 27 de abril de 2016, en su artículo 32 indica los siguiente:

El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta.

¿Qué significa todo esto?

Con el nuevo reglamento RGPD es necesario una aceptación explícita por parte del visitante, ya no vale con informar que se carga las cookies, entrando más en lo que dicta la normativa, las cookies deberán ser cargadas tras la aceptación por parte del visitante, por lo que se tendrá que realizar la técnica opt-in para la carga de dichos elementos tras la aceptación del visitante o cliente.

¿Cómo puedo hacer esto?

Como bien te he indicado anteriormente, este enfoque va para webs hechas con WordPress en donde, de manera gratuita, se ofrecen innumerables plugins que ofrecen esta configuración.

En mi caso, he realizado pruebas con diversos plugins y el que me arroja mejores resultados es Ginger EU Cookie Law, el resto de plugins existentes no tienen la opción de utilizar el método opt-in de aceptación de cookies.

Con Ginger también podrás generar un baner de aceptación donde podrás elegir la posición  superior o inferior y la forma, barra o cuadro de diálogo.

Por otro lado, el plugin te habilitará un cuadro de texto donde deberás indicar el mensaje que quieras poner en el banner e incluso podrás editar CSS para mejorar el aspecto.

Con respecto a la aceptación de uso de las cookies, puedes indicar que sean aceptadas por la mera información, por hacer scroll (movimiento de navegación hacia abajo) o haciendo clic a cualquier parte.

En conclusión

En esta primera parte de la adaptación de una web de asesoría y gestoría no se aleja de la implementación de la nueva normativa RGPD de cualquier otro tipo de web. Dado que, quitando los servicios ofrecidos, una web no se diferencia de otra salvo por los tipos de cookies que cargan.

La entrada de la normativa, que lleva publicada desde el 25 de mayo de 2016, sigue trayendo cola con respecto a consultas y la forma en que se deben configurar dado su contenido muy poco específicos.

Por un lado vemos que obliga la aceptación expresa del uso de las cookies, pero estamos comprobando que muchas webs de referencia, como pueden ser los grandes periódicos, se limitan a que la aceptación quede realizada tras el scroll del usuario. Eso sí, sus páginas de cookies viene detallada cada uno de los tipos y el aviso legal es correcto.

Quizás debemos esperar un poco más de tiempo para determinar si esta manera también es aceptada, recuerda que ante una posible sanción, habrá un aviso previo.

5 Claves para elegir una Buena Asesoría Fiscal

Si tienes alguna duda puedes comentar abajo aceptando las políticas de privacidad y consentimiento de Disqus, en la siguiente parte te hablaré de como implementarlo.