Recurso sobre el consentimiento de cookies

El objetivo de esta guía es compartir recursos y contexto generales para ayudar a nuestros socios a cumplir los requisitos de consentimiento de cookies. Las leyes y la información orientativa relacionadas con el uso de las cookies y la recopilación de información online son distintas en cada región y están en constante evolución.

Facebook no puede ofrecer asesoramiento legal sobre el cumplimiento de regulaciones y políticas. Recomendamos que investigues por tu cuenta cuáles son los requisitos de consentimiento y que hables con tu representante legal sobre la mejor opción para tu organización.

Información sobre las cookies

Las cookies son una tecnología que generalmente consiste en pequeños fragmentos de texto que pueden usarse para almacenar datos en computadoras, dispositivos móviles u otros dispositivos electrónicos de los usuarios, así como para acceder a estos. Las cookies pueden usarse con diversos fines, como recordar las elecciones o preferencias de un usuario en un sitio web, permitir el inicio de sesión de usuarios o analizar el tráfico de un sitio web. También se pueden utilizar otras tecnologías, incluidos datos almacenados en navegadores web o dispositivos, identificadores asociados a un dispositivo y otro software, con fines similares. Nos referimos a todas estas tecnologías con el nombre de cookies. Para obtener más información sobre cómo y dónde usamos cookies en nuestros productos de Facebook, consulta nuestra Política de cookies.

Regulaciones en evolución

Las expectativas regulatorias relacionadas con los requisitos para recopilar y compartir datos personales siguen evolucionando, y la orientación de las autoridades de protección de datos proporcionaron mayor claridad sobre las expectativas relacionadas con las maneras en que se obtienen cookies y se recopilan datos personales online. Esto es evidente en leyes europeas, como el Reglamento General de Protección de Datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas de Europa.

La Directiva sobre la privacidad y las comunicaciones electrónicas contiene requisitos específicos que rigen el uso de cookies y tecnologías similares (resumidos a continuación). Recomendamos que te familiarices con estos requisitos y busques asesoramiento legal específico de ser necesario.

Requisitos

  • Debes obtener el consentimiento del usuario antes de instalar o leer cookies u otras tecnologías de seguimiento con cualquier fin que no sea estrictamente necesario o no requiera consentimiento.
  • Debes proporcionar al usuario información completa y clara sobre el uso de cookies.

La legislación de la Unión Europea suele estar respaldada por información orientativa sobre regulaciones emitida por autoridades de protección de datos a nivel nacional. Estas pautas proporcionan información útil para asegurarte de cumplir con la ley. En las siguientes secciones se mencionan algunas de las expectativas más comunes, así como ejemplos de información orientativa reciente publicada a nivel nacional.

Esta lista no es exhaustiva. Recomendamos que te pongas en contacto con tu autoridad de protección de datos o asesor legal para obtener información sobre las pautas específicas que se apliquen en tu caso.

Los requisitos para obtener consentimiento válido en virtud de la legislación de la Unión Europea son altos.

Para que el consentimiento tenga validez, debe cumplir las siguientes condiciones:

  • Darse libremente: debe ser una elección genuina del usuario.
  • Ser informado y específico: debes explicar quién usa las cookies y los fines con las que se usarán, así como aclarar que el individuo tiene derecho a retirar fácilmente su consentimiento en cualquier momento.
  • Ser explícito y haberse dado a través de un acto positivo: el momento del consentimiento supone una acción positiva y clara, como hacer clic en una casilla para indicar consentimiento.

Evalúa cuidadosamente cómo obtienes el consentimiento del usuario para asegurarte de cumplir los requisitos necesarios en virtud de la legislación de la Unión Europea y evitar el riesgo de que se considere no válido.

Banner sobre cookies con el botón “Acepto”

  • Debes decidir qué acción positiva deberá realizar un usuario para dar su consentimiento, como hacer clic en el botón Acepto de un banner o una pantalla de presentación que incluya información específica, como se describe a continuación.

El consentimiento se debe solicitar antes de instalar o usar cookies que no sean estrictamente necesarias.

  • Debes informar a los usuarios que, al realizar la acción relevante, darán su consentimiento. La información orientativa sobre cookies del organismo regulador de la Unión Europea contiene consejos útiles sobre cómo hacer esto.

Información que se debe incluir

Los sitios web y las apps deben mostrar una notificación clara, concisa y completa en primer plano con un enlace al aviso de privacidad o al aviso sobre el uso de cookies para obtener más detalles. El enlace debe ser un texto fácilmente legible y no estar obstaculizado por otras funciones de la página.

Debes decidir cómo incluir más información en tu aviso, por ejemplo:

  • Información precisa y específica sobre los fines para los que usas cookies y tecnología similar, así como su duración, en lenguaje claro
  • Cualquier información adicional sobre tecnologías de terceros específicas que uses (si es el caso), incluido Facebook, y los fines de estas
  • Información que explique cómo el usuario puede rechazar cookies no esenciales o que brinde más información sobre el uso de cookies
  • Cualquier control detallado de cookies no esenciales que tú o terceros proporcionen

Hay ventajas y desventajas entre ser conciso y específico: puedes considerar que hay dos capas de información. Por ejemplo, puedes ofrecer una explicación en el banner de consentimiento de cookies y proporcionar un enlace a una explicación más detallada en una sección de más información o en la política de cookies. Esta es una práctica habitual para proporcionar información suficientemente clara a los usuarios.

Ofrecer opciones para desactivar cookies

En general, se espera que retirar el consentimiento sea tan sencillo como otorgarlo.

  • Proporciona tu propio control para desactivar la instalación o la lectura de cookies no estrictamente necesarias, incluidas las cookies relacionadas con la publicidad.
  • Además, en relación con plugins o píxeles de terceros, ofrece acceso a sus mecanismos de elección, si están disponibles.
  • Usa un recurso del sector en tu región que proporcione opciones relacionadas con las cookies, como las herramientas que ofrecen Digital Advertising Alliance (DAA), The Digital Advertising Alliance of Canada (DAAC) y European Interactive Digital Advertising Alliance (EDAA).
  • Ten en cuenta que el consentimiento debe ser demostrable, y evalúa cómo registras y almacenas el consentimiento que recibes de los usuarios.

Los organismos reguladores no siempre consideran suficientes los controles descritos anteriormente, por lo que recomendamos que consultes a tu equipo legal. Además, no todas estas opciones, u otras, se ajustarán a tus necesidades. La solución ideal para ti dependerá de las características específicas de tu sitio web o app y del uso que haces de las cookies u otra tecnología de almacenamiento.

Ayuda con la función de consentimiento

Varios proveedores y herramientas del sector te pueden ayudar a desarrollar la función de consentimiento. Por ejemplo, puedes trabajar con un proveedor de plataformas de gestión de consentimiento (CMP) como OneTrust o TrustArc.

Esta lista de CMP está registrada en el Marco de transparencia y consentimiento de IAB.

Esta lista no incluye a todas las CMP disponibles, y usar una de ellas no garantiza el cumplimiento de los requisitos.

Cuando hayas elegido una solución apropiada para tu caso en particular, te recomendamos buscar ayuda de un asesor legal y un desarrollador experimentado. Es importante asegurarte de que los controles que implementas funcionan correctamente.