Muestra de plantilla de Política de Cookies

Muestra de plantilla de Política de Cookies

Si su empresa utiliza cookies u otros formularios para recopilar y almacenar información de los usuarios, es absolutamente imprescindible que incluya una Política de Cookies en su sitio web.

Las cookies son pequeños archivos de texto que se envían desde los sitios web al ordenador de los usuarios y almacenan la información de estos para optimizar su sitio web, hacer que volver a visitarlo resulte más fácil y enviar publicidad.

Puesto que las cookies son un sistema para recopilar datos personales, tanto EE. UU. como la UE han elaborado legislación que obliga a informar de determinadas formas de su uso.

Si no incluye una notificación a los usuarios de su política, esto podría exponer a su empresa a responsabilidades en el futuro.

Pero, ¿qué es exactamente una Política de Cookies?


¿Qué es exactamente una Política de Cookies?

Una Política de Cookies es la comunicación por parte de un sitio web con respecto a:

  • El tipo de cookies que utiliza la empresa
  • Cómo esas cookies se utilizan para recopilar la información privada de los visitantes
  • Cómo el usuario puede controlar la revelación de información y uso de las cookies para la recopilación

Una Política de Cookies permite a la empresa informar plenamente a sus usuarios y ofrece transparencia con respecto a la recopilación de información privada.

Puede que esté más familiarizado con la Política de Privacidad que con la Política de Cookies. La Política de Privacidad la exige la Comisión Federal de Comercio (FTC) de los Estados Unidos y consiste en la revelación total de las prácticas para recopilar, conservar y revelar datos personales.

En función de la ubicación de su empresa y quién componga su audiencia, su empresa puede incluir una Política de Cookies o una cláusula de cookies en su Política de Privacidad general, o puede que deba separarlas.

¿Necesita legalmente una Política de Cookies?

¿Necesita legalmente una Política de Cookies?

Todo depende de la ubicación de su audiencia. EE. UU. y la Unión Europea (UE) aplican requisitos diferentes acerca de la inclusión de una Política de Cookies.

Es extremadamente importante que determine con exactitud qué legislación concreta es la que se le aplica a la hora de decidir cómo presenta su Política de Cookies.

Estados Unidos

En EE. UU., la FTC es el organismo legal que protege la información privada de las personas online. Según la legislación de la FTC, las empresas estadounidenses y de la UE con usuarios estadounidenses, están obligadas a contar con una Política de Privacidad que indique claramente:

  • Qué información se recopila y cómo se almacena
  • Cómo se utilizan los datos
  • A quién se revelan los datos
  • Cómo puede ajustar la revelación de su información

Las cookies entrarían dentro de todos estos avisos de relativos a las revelaciones y deben incluirse en la Política de Privacidad.

Sin embargo, EE. UU. no exige una Política de Cookies independiente. En general, las empresas estadounidenses incluyen una sección dedicada a las cookies en su Política de Privacidad general, a diferencia de la legislación de la UE, que obliga a disponer de una política independiente.

Un ejemplo de esto puede verse en la Política de Privacidad de Target. Target no cuenta con tiendas en la UE y no realiza envíos a residentes fuera de EE. UU., lo que significa que no está obligado a incluir una Política de Cookies independiente.

Sin embargo, su aviso de cookies representa una cláusula individual dentro de su Política de Privacidad general, pero no constituye una política totalmente independiente:

Política de Privacidad de Target: Cláusula de cookies de recopilación automática

Unión Europea

Las empresas que operan en la UE o cuentan con clientes en la UE están obligadas por ley a incluir una Política de Cookies independiente con respecto a su Política de Privacidad general.

La legislación en materia de cookies de la UE, o Directiva de Privacidad electrónica, surgió en 2011 para controlar la forma en que se recopila y trata la información personal. Además, el RGPD (Reglamento General de Protección de Datos) obliga a obtener el consentimiento de los usuarios con respecto al uso de las cookies antes de poder usarlas.

Su Política de Cookies deberá informar a los usuarios de:

  • Cómo utiliza las cookies la empresa
  • Qué cookies se usan
  • Cómo los usuarios pueden aceptar o rechazar el uso de las cookies

Sin embargo, las empresas de la UE no son las únicas a las que se aplica esta norma. Las empresas estadounidenses con clientes en la UE deben incluir también una Política de Cookies independiente a disposición de los usuarios.

¿Qué debe incluir en su Política de Cookies?

¿Qué debe incluir en su Política de Cookies?

Aunque todas las empresas deberán elaborar su propia Política de Cookies particular en función de sus prácticas empresariales, existen algunos aspectos básicos que deben estar presentes en todas ellas. Además, cada uno de estos requisitos básicos debe usar un lenguaje claro y comprensible.

Debe incluir:

  • Una definición de las cookies
  • Qué cookies usa
  • Para qué utiliza las cookies
  • Cómo los usuarios pueden rechazar o ajustar su configuración

Vamos a fijarnos en cada una de estas secciones con ejemplos.

Definición de las cookies

Definición de las cookies

No todo el mundo está familiarizado con la jerga digital. Es importante usar un lenguaje sencillo e indicar claramente qué son las cookies para que cualquiera de sus usuarios pueda comprender y aceptar o rechazar libremente su uso.

La jerga legal complicada y las explicaciones indirectas ya no resultan aceptables en las políticas legales.

Por otra parte, cualquier forma de dirigir a los usuarios para que se familiaricen con qué son las cookies debe incluir enlaces en negrita que lleven a los usuarios a esta cláusula independiente.

La BBC utiliza una descripción sencilla con enlaces que llevan a los usuarios a cláusulas exactas relativas a las cookies. También ofrece un aviso claro y sencillo sobre qué son las cookies:

Configuración de las cookies y navegador de la BBC: Qué debo saber acerca de las cookies

Este tipo de formato hace que resulte realmente sencillo para el lector navegar y encontrar información específica con facilidad.

Qué cookies usa

Qué cookies usa

Existen distintos tipos de cookies que las empresas pueden usar para recopilar información personal. Pueden ser cookies de sesión, persistentes, seguras, etc. Las empresas deben indicar claramente qué tipos de cookies se usan de forma sencilla pero informativa.

El uso de tablas, títulos en negrita o una descripción definida ayudará a informar claramente a sus usuarios y cumplir la legislación en materia de privacidad.

Apple es un buen ejemplo de descripción fácil y sencilla del uso que hace de las cookies. Apple es una compañía internacional y está obligada por la UE a cumplir su legislación en materia de cookies.

En su Política de Cookies, Apple establece con claridad los tres tipos de cookies que usa para recopilar información y cómo utiliza la compañía la información recopilada:

Privacidad de Apple: Uso de las cookies - Categorías

Este formato facilita enormemente a los usuarios comprender que se usan distintos tipos de cookies y saber qué hace exactamente cada tipo. Esta información es importante para que los usuarios puedan ajustar la configuración o aceptar o rechazar las distintas cookies con conocimiento y de forma consciente.

Para qué utiliza las cookies

Para qué utiliza las cookies

Uno de los elementos más importantes de su Política de Cookies es incluir para qué usa las cookies y cómo utiliza la información recopilada y almacenada a partir de ellas.

La transparencia en los avisos de las políticas es importante tanto según la legislación de la UE como de la FTC. Informar claramente a los clientes de cómo gestiona su información personal le protegerá posteriormente en caso de problemas.

Además, si su empresa permite que terceros, como Google Analytics, accedan a los datos de sus usuarios, también deberá comunicarlo. Los terceros utilizan los datos para:

  • Hacer publicidad
  • Estudiar el historial de búsquedas
  • Analizar la dinámica de los sitios web

LinkedIn incluye una tabla sencilla en la que indica los motivos por los que usa cookies y cómo estas afectan a esos usos con un lenguaje claro y comprensible:

Política de Cookies de LinkedIn: Extracto del gráfico «Para qué se utilizan las cookies»

De nuevo, este desglose y formato facilita a los lectores la comprensión de las distintas categorías de cookies que se utilizan y para qué.

Cómo los usuarios pueden rechazar o ajustar su configuración

La forma en que los usuarios pueden rechazar o ajustar su configuración

Otra cláusula importante que debe incluirse en su Política de Cookies es cómo los usuarios pueden aceptar, rechazar o ajustar su configuración de cookies.

Uno de los cambios más importantes en el RGPD es que el consentimiento implícito ya no resulta aceptable. Los usuarios deben dar su consentimiento expreso en lo que respecta a la aceptación del uso de cookies.

Además, las empresas deben ofrecer enlaces accesibles con su configuración y consejos para que los usuarios puedan modificarla.

El sitio web de reservas de viajes Priceline incluye su propia sección de cookies con consejos para aceptarlas o rechazarlas e información sobre cómo puede rechazar los tipos específicos de cookies que utiliza la empresa:

Política de Privacidad y Cookies de Priceline: Cláusula de control de cookies

Tenga en cuenta que se ofrecen diferentes enlaces para distintas formas de rechazarlas, obtener más información y ajustar la configuración.

Dónde publicar su Política de Cookies

Dónde publicar su Política de Cookies

Ni la FTC ni la UE indican claramente dónde debe incluir enlaces con su Política de Cookies, pero ambas dicen que los enlaces deben ser claros y fácilmente accesibles.

Tres espacios comunes donde debería incluir un enlace con su Política de Cookies son:

  • En un aviso de cookies al solicitar el consentimiento
  • Al pie de su sitio web
  • El menú «Legal/Acerca de» de su aplicación para móviles

Aviso de cookies al solicitar el consentimiento

Una de las mejores formas de publicar su Política de Cookies es en los avisos de consentimiento. Los avisos de consentimiento suelen incluirse en formularios de registro o banners emergentes que aparecen cuando un usuario visita el sitio por primera vez.

Normalmente se incluye una breve descripción de las cookies y cómo las utiliza la empresa. Suelen incluir también enlaces con su Política de Cookies o su Política de Privacidad general para obtener más información.

Coca-Cola UK incluye un banner emergente en la parte inferior de su sitio web con un breve resumen del uso de las cookies, sus socios terceros y enlaces donde obtener más información. También incluye un botón «Aceptar cookies» para que los visitantes acepten expresamente el uso de cookies:

Aviso en forma de banner de consentimiento de cookies de Coca-Cola UK

Más adelante en este mismo artículo le ayudaremos a crear su propia solución de consentimiento con nuestro generador de consentimiento de cookies gratuito y fácil de usar.

Pie del sitio web

El lugar más habitual para incluir un enlace con su Política de Cookies es el pie de su sitio web. La mayoría de los usuarios se desplazan hasta la parte inferior en busca del enlace y esperan encontrarlo allí.

El enlace con su Política de Cookies, o su Política de Privacidad general si es una empresa que opera exclusivamente en EE. UU., debe indicarse de forma clara y que destaque para el usuario.

Un ejemplo excepcional de presentación destacada del enlace con la Política de Cookies puede encontrarse en el pie del sitio web de Amazon UK. Las letras blancas destacan con respecto al fondo negro para llamar la atención sobre los enlaces:

Pie del sitio web de Amazon UK con enlaces

La compañía minorista y de alimentación francesa Carrefour incluye un enlace independiente con su Política de Cookies desde su «Información legal» en el pie de su sitio web.

Sitio web de Carrefour con enlaces

Menú «Legal/Acerca de» de la aplicación

El menú «Legal/Acerca de» de la aplicación es un lugar ideal para incluir un enlace con su Política de Privacidad o su Política de Cookies si su sitio web tiene una página de inicio larga.

Si el usuario debe bajar continuamente por la página para llegar al pie como en un sitio de noticias o un buzz de medios, incluir un menú desplegable y contar con un enlace con su política en la sección «Acerca de» facilita el acceso a su política.

BuzzFeed tiene una página de inicio muy larga que se va actualizando a medida que baja con nuevas historias sin permitirle llegar al pie. Para solucionarlo, incluye un menú desplegable en el lateral que le permite acceder a enlaces con los avisos y políticas:

Menú «Acerca de menú» de BuzzFeed con enlaces legales destacados

Siéntase libre de incluir un enlace con su Política de Cookies en cualquier otro lugar en el que crea que sus usuarios podrían necesitar o querer conocer sus prácticas en materia de cookies. Cuanto más informados estén los usuarios, mejor.

Cómo obtener el consentimiento de su Política de Cookies

Cómo obtener el consentimiento de su Política de Cookies

El consentimiento es uno de los principales requisitos tanto para la FTC como el RGPD. Las casillas premarcadas o los formularios previamente cumplimentados ya no resultan aceptables.

Es preciso que los usuarios den su consentimiento expreso.

Los mensajes emergentes o banners son una de las mejores formas de obtener el consentimiento de los usuarios. Los mensajes emergentes aparecen unos segundos después de que los usuarios accedan a un sitio web y notifican el uso de cookies.

Los banners suelen incluir una breve descripción de las cookies usadas en el sitio con enlaces para obtener más información sobre las políticas. El banner debe incluir suficiente información para informar al usuario y ofrecerle formas adicionales de rechazarlas u obtener más información.

eBay UK incluye un mensaje emergente destacado para avisar al usuario del descargo de responsabilidad y ofrece un botón de aceptación así como enlaces adicionales para ajustar la configuración de las cookies.

Aviso en forma de banner de consentimiento de eBay UK

Esos mensajes emergentes o banners deben incluir casillas de verificación o botones «Acepto» que permitan a los usuarios aceptar o rechazar fácilmente el uso de cookies. Además de los botones, debe incluirse un enlace con la Política de Cookies.

Under Armour UK muestra una notificación emergente a los usuarios en cuanto llegan a la página de inicio. Ese aviso incluye un botón para aceptar y avanzar por el sitio web además de un enlace donde encontrar más información:

Aviso de consentimiento de cookies de Under Armour UK

Si está elaborando su Política de Cookies o tiene dudas sobre cómo hacerlo, responder a estas sencillas preguntas le ayudará a crear una política acorde a la normativa:

  • ¿Necesita legalmente una Política de Cookies?

    • Estados Unidos no exige una política independiente, pero debe incluirse en la Política de Privacidad
    • La Unión Europea obliga a disponer de una política independiente con respecto a la Política de Privacidad general
  • ¿Qué debe incluir en su Política de Cookies?

    • Definición de las cookies
    • Qué cookies se usan
    • Para qué utiliza las cookies
    • Cómo los usuarios pueden rechazar o ajustar su configuración
  • ¿Dónde publicar su política?

    • En un aviso de cookies al solicitar el consentimiento
    • Banner emergente
    • Menú «Legal/Acerca de» de la aplicación
  • Cómo obtener la aceptación de la Política de Cookies/consentimiento para colocar cookies

    • A través de elementos emergentes cuando se visita el sitio por primera vez
    • Uso de botones «Acepto»
Última actualización 24 June 2021