Per que cada lloc web necessita una politica de galetes segons el RGPD

Si el vostre lloc web utilitza galetes - i pricticament tots ho fan - el Reglament General de Proteccio de Dades (RGPD) us obliga a informar els vostres visitants. No amb un llenguatge legal vague i amagat, sino en un document clar i accessible que expliqui exactament quines galetes utilitzeu, per que les utilitzeu i com els visitants poden controlar-les.

Una politica de galetes no es opcional. Des que el RGPD va entrar en vigor el maig de 2018, les autoritats de proteccio de dades d'Europa han imposat multes per un total de centenars de milions d'euros per infraccions relacionades amb galetes i consentiment. La CNIL francesa va multar Google amb 150 milions d'euros i Facebook amb 60 milions d'euros nomes el 2022 - especificament per fer mes dificil rebutjar les galetes que acceptar-les.

Pero el compliment no es nomes per evitar multes. Una politica de galetes transparent genera confianca amb els vostres usuaris, demostra professionalitat i garanteix que els vostres sistemes de publicitat i analisi funcionin sobre una base legal.

Que exigeix realment el RGPD per a les galetes

El RGPD en si no menciona les galetes pel nom. Les normes especifiques sobre galetes provenen de la Directiva de privacitat electronica (Directiva 2002/58/CE), sovint anomenada la "Llei de galetes", que funciona conjuntament amb el RGPD. Junts, estableixen aquests requisits fonamentals:

• Consentiment previ - Heu d'obtenir el consentiment abans de col·locar galetes no essencials al dispositiu de l'usuari.
• Consentiment informat - El consentiment nomes es valid si l'usuari enten a que esta accedint.
• Consentiment lliurement atorgat - No podeu condicionar l'acces al vostre lloc web a l'acceptacio de galetes.
• Retirada facil - Ha de ser tan facil retirar el consentiment com donar-lo.
• Documentacio - Heu de poder demostrar que s'ha obtingut el consentiment.

Seccions essencials que tota politica de galetes ha d'incloure

1. Que son les galetes

Comenceu amb una explicacio en llenguatge pla de les galetes. Molts usuaris encara no entenen completament la tecnologia.

2. Quines galetes utilitza el vostre lloc web

Enumereu cada galeta que el vostre lloc estableix, organitzada per categoria: estrictament necessaries, funcionals, analitiques i publicitaries. Per a cada galeta, documenteu el nom, proveidor, proposit, tipus i periode de caducitat.

3. Base legal per al tractament

Per a les galetes estrictament necessaries, la base legal es tipicament l'interes legitim. Per a totes les altres galetes, la base legal es el consentiment.

4. Tercers que estableixen galetes

Si utilitzeu Google Analytics, Facebook Pixel, xarxes publicitaries o videos incrustats, la vostra politica ha d'identificar aquestes parts i proporcionar enllacos a les seves politiques de privacitat.

5. Com els usuaris poden controlar les galetes

Expliqueu com utilitzar la vostra eina de gestio del consentiment, com eliminar galetes a traves de la configuracio del navegador i enllacos a pagines de desactivacio dels principals proveidors.

6. Retencio de dades i informacio de contacte

Especifiqueu quant de temps persisteix cada galeta i proporcioneu informacio de contacte del vostre delegat de proteccio de dades o equip de privacitat.

Errors comuns que fan les politiques de galetes no conformes

• Descripcions vagues - "Utilitzem galetes per millorar la vostra experiencia" sense especificar quines galetes, de quins proveidors.
• Galetes que falten - La vostra politica enumera 5 galetes pero el vostre lloc n'estableix 30.
• Sense auditoria de galetes - No podeu escriure una politica precisa sense escanejar primer el vostre lloc.
• Caselles de consentiment premarcades - Explicitament prohibit pel RGPD.
• Sense control granular - Els usuaris han de poder acceptar o rebutjar per categoria, no nomes "acceptar tot".
• Configurar i oblidar - Les politiques de galetes son documents vius que necessiten actualitzacio.

Punt clau: Una politica de galetes es tan bona com el mecanisme de consentiment que l'aplica. El document no significa res si les galetes s'activen abans de recollir el consentiment.

Com el generador de documents de FlexyConsent resol aixo

FlexyConsent es un CMP certificat per Google amb suport IAB TCF 2.3 i Google Consent Mode V2. Inclou un generador de documents integrat que crea automaticament politiques de galetes, politiques de privacitat i termes d'us.

• Integrat amb el vostre mecanisme de consentiment - La politica i el banner es mantenen sincronitzats.
• Cobreix tot l'stack - Politica de galetes, politica de privacitat i termes d'us des d'un sol lloc.
• Alineat amb IAB TCF 2.3 - Compleix els requisits de divulgacio de publicitat programatica.
• Preparat per a Google Consent Mode V2 - A la llista de socis certificats de Google.
• Pla gratuit disponible - 0 EUR/mes per a fins a 5.000 visualitzacions de pagina.

Pas a pas: Generacio de la vostra politica de galetes

1. Registreu-vos - Creeu un compte gratuit a FlexyConsent a panel.flexyconsent.com.
2. Afegiu el vostre lloc web - Registreu el vostre domini i configureu les categories de galetes.
3. Obriu el generador de documents - Seleccioneu "Politica de galetes" com a tipus de document.
4. Ompliu les vostres dades - Nom de l'organitzacio, informacio de contacte, detalls del DPD.
5. Genereu i reviseu - El generador produeix una politica alineada amb la regulacio.
6. Publiqueu - Afegiu la politica al vostre lloc i enllaceu-la des del banner de consentiment.
7. Mantingueu - Regenereu quan afegiu noves galetes o eines de tercers.

Reflexions finals

Una politica de galetes del RGPD no es una formalitat que podeu copiar d'un altre lloc web. Ha de descriure amb precisio les vostres practiques especifiques amb galetes, estar clarament redactada i funcionar amb un mecanisme de consentiment que doni als usuaris un control genuii. Utilitzeu una eina dissenyada especificament com el generador de documents de FlexyConsent per crear una politica que es mantingui alineada amb la vostra configuracio de consentiment. El cost d'equivocar-se - tant en multes com en confianca dels usuaris - supera amb escreix l'esforc de fer-ho be.