Guía sobre el consentimiento de cookies para sitios y aplicaciones

Si tienes un sitio web o una aplicación, probablemente uses cookies u otras tecnologías de almacenamiento para ofrecer a tu público una mejor experiencia de usuario, saber qué tipo de visitantes usan tu servicio y mostrarles anuncios más relevantes. En muchos casos, debes obtener el consentimiento de las personas antes de usar estas tecnologías.

Hemos creado esta página para ayudar a editores digitales como tú a encontrar recursos y herramientas con los que te resulte más sencillo cumplir los requisitos de consentimiento.

Para obtener información sobre cómo Facebook usa cookies y otras tecnologías de almacenamiento, haz clic aquí.

Nota: Te recomendamos que te informes acerca de los requisitos de consentimiento por tu cuenta y que hables con un abogado para saber cuál es la opción más adecuada para tu organización. Ten en cuenta que las leyes y directrices relacionadas con el uso de cookies, así como las normativas en materia de recopilación de información en internet, varían según la región y no dejan de evolucionar.

Aspectos incluidos en esta guía

Los organismos reguladores europeos en materia de protección de datos han publicado directrices dirigidas a los editores en internet sobre cómo obtener el consentimiento de los usuarios antes de usar cookies u otras tecnologías de almacenamiento con el objetivo de recopilar datos sobre las personas que visitan sus sitios o utilizan sus aplicaciones. Fuera de la Unión Europea, es posible que otras leyes y normativas te exijan indicar, así como obtener el consentimiento para ello, tu intención de recopilar y usar datos sobre las personas que visitan tus sitios o utilizan tus aplicaciones.

Las directrices de la Unión Europea presentan cuatro requisitos principales para obtener dicho consentimiento:

  1. Debe ser específico y estar basado en la información adecuada.
  2. Se debe mostrar antes de usar cookies u otra tecnología de almacenamiento cuyo objetivo sea recopilar información.
  3. No debe ser ambiguo.
  4. Debe ser gratuito.

Ejemplos de editores que podrían necesitar el consentimiento de sus usuarios:

  • un sitio web de ventas que usa cookies para recopilar información sobre los productos que las personas consultan en él con el fin de dirigirles anuncios en función de su actividad;
  • un blog que utiliza un proveedor de análisis que emplea cookies para obtener información demográfica sobre sus lectores;
  • un sitio web de noticias y medios que usa el servidor de anuncios de un tercero para mostrar anuncios, si este tercero emplea cookies para recopilar información sobre las personas que los ven;
  • un anunciante de Facebook que instala el píxel de Facebook o Atlas en su sitio web para medir las conversiones de los anuncios, así como para volver a segmentar anuncios en Facebook.

Nota: Algunos usos de las cookies no están sujetos a los requisitos de consentimiento. Lee las directrices del organismo regulador europeo acerca de las exenciones aquí.

Los editores pueden obtener el consentimiento de varias formas. Opciones comunes:

  • mostrar un mensaje destacado cuando se carga una página por primera vez (lo que se suele llamar "banner de cookie") e informar a los usuarios sobre la acción que deben realizar para aceptar el consentimiento;
  • obtener el consentimiento de los usuarios durante un flujo de registro en el que tienen que crear una cuenta y aceptar los términos antes de usar el sitio web o la aplicación.

Existen muchos proveedores y herramientas industriales que te pueden ayudar a crear funciones de cookies. Puedes encontrar algunos buscando herramientas para consentimiento de cookies (y otros temas similares) en internet. Además, consulta el kit de consentimiento de cookies de la Comisión Europea, Cookie Consent Kit.

Todos estos tipos de herramientas funcionan de manera diferente. La mejor opción para tu sitio web o aplicación depende de muchos factores, incluidos los detalles específicos de los servicios que ofreces, la razón por la cual usas cookies u otras tecnologías de almacenamiento parecidas, así como las leyes que te son aplicables.

Una vez que selecciones una solución adecuada para ti, te recomendamos solicitar la ayuda de un desarrollador experimentado y un asesor legal. Es importante asegurarse de que los controles que proporcionas funcionan correctamente.

Qué información se debe proporcionar

Los sitios web y las aplicaciones deben mostrar una declaración clara, concisa y directa, e incluir un enlace a las notificaciones de privacidad o de cookies para que los usuarios puedan obtener más información. IAB Europe, una organización comercial orientada al negocio digital y a la publicidad, proporciona el siguiente texto de muestra, que puede que te sea adecuado, en función de tus prácticas:

"Utilizamos tecnologías, como las cookies, para personalizar el contenido y la publicidad con el objetivo de ofrecer funciones de redes sociales y de analizar el tráfico del sitio. Además, compartimos información sobre el uso que haces de nuestro sitio gracias a nuestros socios de redes sociales, publicidad y análisis. [Ver detalles: enlace a la política de privacidad]."

En tu notificación, tienes que determinar si quieres incluir más información. Por ejemplo:

  • información adicional sobre las tecnologías específicas de terceros que usas (si las hubiera), incluido Facebook;
  • los objetivos de la recogida de información que realizas tú o los terceros (por ejemplo, fines publicitarios);
  • cualquier control de desactivación de estas opciones que proporciones tú o los terceros.

Decide qué acción deben realizar los usuarios para dar su consentimiento. Algunas de las formas más conocidas mediante las que los sitios web y las aplicaciones pueden obtener dicho consentimiento son las siguientes:

  • Navegar fuera de un banner o notificación.
  • Descartar un banner o una notificación.
  • Hacer clic en un botón "Aceptar".

Tienes que comunicar a los usuarios que, si realizan este tipo de acción, están dando su consentimiento. Las directrices sobre cookies del organismo regulador de la Unión Europea incluyen consejos útiles acerca de cómo llevar a cabo esta acción.

Proporcionar varias alternativas

Existen muchas maneras de ofrecer alternativas a los usuarios. Estas son algunas de las opciones:

  • Proporcionar una desactivación propia que deshabilite los usos publicitarios de los datos que recopilan las cookies.
  • Si usas plugins o píxeles de terceros, crear un enlace a sus políticas de privacidad o mecanismos de consentimiento.
  • Dirigir a los usuarios a los controles del dispositivo o navegador con los que pueden bloquear las cookies, o limitar el seguimiento de anuncios.
  • Usar un recurso del sector que ofrezca opciones relacionadas con las cookies, como las herramientas que proporcionan la DAA, la DAAC y la EDAA.

Puede que ninguna de estas funciones se ajuste a tus necesidades. Como hemos mencionado anteriormente, la opción más adecuada para ti depende de los detalles específicos de tu sitio web o aplicación, y de cómo uses las cookies y otras tecnologías de almacenamiento.

Otros recursos

Directrices de IAB Europe:

Recursos reguladores de la Unión Europea:

Directrices reguladoras específicas de cada país:

Enlaces de privacidad de Facebook:

Nota: Facebook no puede garantizar que estos recursos estén actualizados ni que sean completamente precisos.