Recientemente, se ha
publicado una descripción general de la utilidad de código abierto, que ayuda a verificar si las cookies del sitio cumplen con el RGPD.
Después de leer y una vez más perplejo por la necesidad de establecer un banner de cookies para los visitantes europeos en mis proyectos, me comprometí a estudiar el tema de las cookies y GDPR con más detalle.
/ Flickr / Marco Verch / CC BY / Foto modificadaPara empezar, recuerdo que GDPR es el Reglamento Europeo de Protección de Datos, que ha estado en vigor en todas partes desde 2018. Es importante tratar de cumplirlo si la empresa tiene al menos algunos vínculos con Europa.
Para muchos sitios regulares que no almacenan ningún tipo de información personal, el cumplimiento del RGPD se limita a establecer un banner de cookies para los visitantes de Europa. En su mayor parte, necesita esto para evitar que gigantes como Google, Facebook o Yandex rastreen el comportamiento y las preferencias de los europeos a través de ellos.
Si no hay un banner de cookies en el sitio
Usted cumple con el RGPD si no establece ninguna cookie o solo establece las cookies estrictamente necesarias para el funcionamiento del sitio. La Comisión Europea
da ejemplos de tales cookies:
- sesión y creado en base a la entrada del usuario. Por ejemplo, almacenar datos sobre productos en un carrito de compras;
- sesión para autenticación;
- Sesión para reproducir contenido multimedia. Por ejemplo, cookies del reproductor multimedia;
- Sesión para equilibrio de carga;
- Se utiliza para detectar el acceso no autorizado y se asocia con la funcionalidad solicitada explícitamente por el usuario durante un período limitado de tiempo. Por ejemplo, las cookies cuentan el número de intentos de ingresar una contraseña;
- Cookies de interfaz de usuario: sesión o configuración hasta varias horas.
La configuración de cookies estrictamente necesarias no requiere consentimiento. En todos los demás casos, es necesario el consentimiento (cláusula 32 del Preámbulo del RGPD) y se debe establecer un banner de cookies.
Si hay un banner de cookies
Usted cumple con el RGPD si el banner instalado bloquea la descarga de cookies que no son estrictamente necesarias antes de obtener el consentimiento del visitante de la UE. Estas cookies incluyen cookies de marketing (por ejemplo, cookies de Google Adsense, Facebook, DoubleClick, Yandex.Direct), cookies estadísticas (Google Analytics, Yandex.Metrica) y otras que no afectan la funcionalidad y el funcionamiento del sitio.
En otras palabras, todas las cookies publicitarias, estadísticas y similares no se pueden configurar sin el consentimiento de los visitantes de Europa. Por cierto, Google mismo
advierte sobre esto.
Cómo verificar rápidamente las cookies
Para una comprobación rápida de cookies hay
2GDPR . La comprobación demora aproximadamente un minuto.
El análisis de los resultados en sí mismo requiere más tiempo. Pasó varias horas en sus proyectos y sitios de clientes con un total de más de 60 horas. Como resultado, resultó que solo uno de cada cinco cumple con el GDPR de ellos. La mayoría de los problemas se observaron debido a la descarga sin el consentimiento de las cookies estadísticas de Google Analytics. Algunos sitios incluso tenían pancartas que no bloqueaban dichas cookies correctamente.