Por que cada sitio web necesita unha politica de cookies segundo o RXPD

Se o seu sitio web utiliza cookies - e practicamente todos o fan - o Regulamento Xeral de Proteccion de Datos (RXPD) esixelle informar aos seus visitantes ao respecto. Non cunha linguaxe xuridica vaga e oculta, senon nun documento claro e accesible que explique exactamente que cookies utiliza, por que as utiliza e como os visitantes poden controlalas.

Unha politica de cookies non e opcional. Dende que o RXPD entrou en vigor en maio de 2018, as autoridades de proteccion de datos de toda Europa impuxeron multas por un total de centos de millons de euros por infraccions relacionadas con cookies e consentimento. A CNIL francesa multou a Google con 150 millons de euros e a Facebook con 60 millons de euros so en 2022 - especificamente por facer mais dificil rexeitar as cookies que aceptalas.

Pero o cumprimento non se trata so de evitar multas. Unha politica de cookies transparente xera confianza cos seus usuarios, demostra profesionalidade e garante que os seus sistemas de publicidade e analise funcionen sobre unha base legal.

Que esixe realmente o RXPD para as cookies

O propio RXPD non menciona as cookies polo nome. As normas especificas sobre cookies proveñen da Directiva de Privacidade Electronica (Directiva 2002/58/CE), a miudo chamada a "Lei de Cookies", que funciona xunto co RXPD. Xuntos, establecen estes requisitos fundamentais:

• Consentimento previo - Debe obter o consentimento antes de colocar cookies non esenciais no dispositivo do usuario.
• Consentimento informado - O consentimento so e valido se o usuario comprende a que esta accedendo.
• Consentimento libremente outorgado - Non pode condicionar o acceso ao seu sitio web a aceptacion de cookies.
• Retirada facil - Retirar o consentimento debe ser tan facil como outorgalo.
• Documentacion - Debe poder demostrar que se obtivo o consentimento.

Seccions esenciais que toda politica de cookies debe incluir

1. Que son as cookies

Comece cunha explicacion en linguaxe sinxela das cookies. Moitos usuarios ainda non comprenden completamente a tecnoloxia.

2. Que cookies utiliza o seu sitio web

Enumere cada cookie que o seu sitio establece, organizada por categoria: estritamente necesarias, funcionais, analiticas e publicitarias. Para cada cookie, documente o seu nome, provedor, proposito, tipo e periodo de expiracion.

3. Base legal para o tratamento

Para as cookies estritamente necesarias, a base legal e tipicamente o interes lexitimo. Para todas as demais cookies, a base legal e o consentimento.

4. Terceiros que establecen cookies

Se utiliza Google Analytics, Facebook Pixel, redes publicitarias ou videos incrustados, a sua politica debe identificar estes terceiros e proporcionar ligazons as suas politicas de privacidade.

5. Como os usuarios poden controlar as cookies

Explique como usar a sua ferramenta de xestion do consentimento, como eliminar cookies a traves da configuracion do navegador e ligazons a paxinas de exclusion dos principais provedores.

6. Retencion de datos e informacion de contacto

Especifique canto tempo persiste cada cookie e proporcione informacion de contacto do seu delegado de proteccion de datos ou equipo de privacidade.

Erros comuns que fan as politicas de cookies non conformes

• Descripcions vagas - "Utilizamos cookies para mellorar a sua experiencia" sen especificar cales cookies, de cales provedores.
• Cookies que faltan - A sua politica enumera 5 cookies pero o seu sitio establece 30.
• Sen auditoria de cookies - Non pode escribir unha politica precisa sen escanear primeiro o seu sitio.
• Casillas de consentimento premarcadas - Explicitamente prohibido polo RXPD.
• Sen control granular - Os usuarios deben poder aceptar ou rexeitar por categoria, non so "aceptar todo".
• Configurar e esquecer - As politicas de cookies son documentos vivos que necesitan actualizacion.

Punto clave: Unha politica de cookies e tan boa como o mecanismo de consentimento que a aplica. O documento non significa nada se as cookies se activan antes de recoller o consentimento.

Como o xerador de documentos de FlexyConsent resolve isto

FlexyConsent e unha CMP certificada por Google con soporte IAB TCF 2.3 e Google Consent Mode V2. Inclue un xerador de documentos integrado que crea automaticamente politicas de cookies, politicas de privacidade e termos de uso.

• Integrado co seu mecanismo de consentimento - A politica e o banner permanecen sincronizados.
• Cubre todo o stack - Politica de cookies, politica de privacidade e termos de uso dende un so lugar.
• Aliñado con IAB TCF 2.3 - Cumpre os requisitos de divulgacion de publicidade programatica.
• Listo para Google Consent Mode V2 - Na lista de socios certificados de Google.
• Plan gratuito dispoñible - 0 EUR/mes para ata 5.000 vistas de paxina.

Paso a paso: Xeracion da sua politica de cookies

1. Rexistrese - Cree unha conta gratuita en FlexyConsent en panel.flexyconsent.com.
2. Engada o seu sitio web - Rexistre o seu dominio e configure as categorias de cookies.
3. Abra o xerador de documentos - Seleccione "Politica de Cookies" como tipo de documento.
4. Complete os seus datos - Nome da organizacion, informacion de contacto, datos do DPD.
5. Xere e revise - O xerador produce unha politica aliñada coa regulacion.
6. Publique - Engada a politica ao seu sitio e liguela dende o seu banner de consentimento.
7. Manteña - Rexenere cando engada novas cookies ou ferramentas de terceiros.

Reflexions finais

Unha politica de cookies do RXPD non e unha formalidade que poida copiar doutro sitio web. Debe describir con precision as suas practicas especificas con cookies, estar claramente redactada e funcionar cun mecanismo de consentimento que outorgue aos usuarios un control xenuino. Utilice unha ferramenta deseñada especificamente como o xerador de documentos de FlexyConsent para crear unha politica que se manteña aliñada coa sua configuracion de consentimento. O custo de equivocarse - tanto en multas como en confianza do usuario - supera con creces o esforzo de facelo ben.