El objetivo de esta guía es compartir recursos y contexto generales para ayudar a nuestros socios a cumplir los requisitos de consentimiento de cookies. Las leyes y las directrices relacionadas con el uso de cookies y la recopilación de información en internet son distintas en cada región y se encuentran en constante evolución.
Facebook no puede ofrecer asesoramiento legal sobre el cumplimiento de reglamentos y políticas. Te recomendamos que investigues por tu cuenta cuáles son los requisitos de consentimiento y que hables con tu representante legal sobre la mejor opción para tu organización.
Las cookies son una tecnología que generalmente consiste en pequeños fragmentos de texto que pueden usarse para almacenar datos en ordenadores, dispositivos móviles u otros dispositivos electrónicos de los usuarios, así como para acceder a ellos. Las cookies pueden utilizarse con diversos fines, como recordar las elecciones o preferencias de un usuario en un sitio web, permitir el inicio de sesión del usuario o analizar el tráfico de un sitio web. También se pueden usar otras tecnologías, incluidos datos almacenados en navegadores web o dispositivos, identificadores asociados a un dispositivo y otro software, con fines similares. Hacemos referencia a todas estas tecnologías con el nombre de cookies. Para obtener más información sobre cómo y dónde usamos cookies en los productos de Facebook, consulta nuestra Política de cookies.
Las expectativas normativas relacionadas con los requisitos para obtener y compartir datos personales siguen evolucionando. Por otra parte, las directrices de las autoridades de protección de datos han servido para aclarar las expectativas relativas a la obtención de cookies y de datos personales recopilados en internet. Esto es evidente en leyes europeas, como el Reglamento General de Protección de Datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas de Europa.
La Directiva sobre la privacidad y las comunicaciones electrónicas contiene requisitos específicos que rigen el uso de cookies y tecnologías similares (resumidos a continuación). Recomendamos que te familiarices con estos requisitos y busques asesoramiento legal específico de ser necesario.
La legislación de la Unión Europea suele estar respaldada por directrices normativas nacionales emitidas por autoridades de protección de datos. Estas normas proporcionan información útil para que puedas asegurarte de que cumples la legislación. En las siguientes secciones se mencionan algunas de las expectativas más comunes, así como ejemplos de directrices recientes publicadas a nivel nacional.
Esta lista no es exhaustiva. Recomendamos que te pongas en contacto con la autoridad de protección de datos local o con tu asesor legal para obtener información sobre las directrices específicas que se te aplican.
Las normas para obtener un consentimiento válido en virtud de la legislación de la Unión Europea son exigentes.
Para que el consentimiento tenga validez, debe cumplir las siguientes condiciones:
Evalúa cuidadosamente cómo obtienes el consentimiento del usuario para asegurarte de cumplir los requisitos necesarios en virtud de la legislación de la Unión Europea y evitar el riesgo de que no se considere válido.
El consentimiento se debe solicitar antes de instalar o usar cookies que no sean estrictamente necesarias.
Los sitios web y las aplicaciones deben mostrar una declaración clara, concisa y completa de forma directa, e incluir un enlace a los avisos de privacidad o de cookies para que el usuario pueda obtener más información. El enlace debe ser texto fácilmente legible y no estar obstaculizado por otras funciones de la página.
Debes decidir cómo incluirás en el aviso información adicional como la siguiente:
Tanto la concisión como la especificidad tienen sus ventajas y sus desventajas. Para encontrar el equilibrio, puedes dividir la información en dos niveles. Por ejemplo, puedes ofrecer información general en el banner de consentimiento de cookies e incluir un enlace a una explicación más detallada que se encuentre en una sección de más información o en la política de cookies. Esta es una práctica habitual para proporcionar información suficientemente clara al usuario.
En general, se espera que retirar el consentimiento sea tan sencillo como otorgarlo.
Los organismos reguladores no siempre consideran suficientes los controles descritos anteriormente, por lo que te recomendamos que consultes a tu equipo legal. Además, no todas estas opciones ni otras se ajustarán a tus necesidades. La solución ideal para ti dependerá de las características específicas de tu sitio web o aplicación y del uso que hagas de las cookies u otra tecnología de almacenamiento.
Hay diversos proveedores y herramientas del sector que te pueden ayudar a desarrollar la función de consentimiento. Por ejemplo, puedes trabajar con un proveedor de plataformas de administración de consentimiento (CMP) como OneTrust o TrustArc.
Esta lista de CMP está registrada en el Marco de transparencia y consentimiento de IAB.
Ten en cuenta que en la lista no se incluyen todas las CMP disponibles y que usar una de ellas no garantiza el cumplimiento de los requisitos.
Cuando hayas elegido una solución adecuada para tu caso en particular, te recomendamos buscar la ayuda de un asesor legal y un desarrollador experimentado. Es importante asegurarse de que los controles que proporcionas funcionan correctamente.
Ejemplos de directrices sobre cookies y tecnología similar:
También hemos publicado recursos para ayudar a las empresas a informar a las personas sobre los datos que obtienen: