Cookie-session lo ayuda a hacer que su sitio web sea compatible con GDPR utilizando varios métodos diseñados para cumplir con los requisitos relacionados con el almacenamiento y procesamiento de información personal.
En última instancia, Cookie-session facilita el cumplimiento, pero si desea conocer los requisitos específicos de GDPR y lo que hace este complemento, esta práctica guía lo desglosará rápidamente.
¿Qué es el RGPD y por qué debería importarme?
Si aún no ha encontrado una definición concisa sobre GDPR, el concepto es bastante simple en papel. GDPR significa el Reglamento general de protección de datos. Es una ley europea que afecta a los propietarios de sitios web a escala global porque rige cómo cualquier persona (desde cualquier lugar) recopila y procesa los datos personales de las personas que residen en la Unión Europea.
Por lo tanto, incluso si opera su sitio web fuera de los EE. UU. O en cualquier otro lugar del mundo, debe asegurarse de cumplir con el RGPD si recibe visitantes de la UE.
¿Por qué las cookies son importantes para el cumplimiento?
En realidad, las cookies solo se mencionan una vez en el RGPD, por lo que es posible que se pregunte: ¿Por qué es tan importante? El hecho es que las cookies son una piedra angular cuando se trata del cumplimiento de GDPR.
Después de todo, las cookies son una de las técnicas más comunes que se utilizan para recopilar y rastrear los datos personales de un usuario, y es por eso que el GDPR ha establecido reglas específicas con respecto a cómo su sitio puede usar cookies.
¿Cuáles son los requisitos de GDPR?
En el nivel más básico, su sitio web debe hacer todo lo siguiente para cumplir con GDPR.
- Consentimiento antes de las cookies: debe obtener un consentimiento previo y explícito antes de comenzar a activar las cookies (además de las necesarias, incluidas en la lista blanca).
- No lo hagas todo o nada: el consentimiento debe ser granular, lo que significa que un usuario debe poder activar algunas cookies sin estar obligado a dar su consentimiento a todo o nada.
- Dar libertad de elección: el consentimiento debe otorgarse libremente, lo que significa que no los obliga a acceder o utilizar su sitio web.
- Facilitar la retirada: el usuario debe poder retirar el consentimiento con la misma facilidad con la que puede dar su consentimiento.
- Conserve la prueba del consentimiento: el consentimiento debe almacenarse de forma segura en forma de documentación legal.
- Renovar el consentimiento anualmente: el usuario debe renovar el consentimiento al menos una vez al año.
Los banners de cookies son la forma más común en que los propietarios de sitios web pueden obtener el consentimiento de las cookies, ¡y por eso existe Cookie-session! Ayudamos a facilitar la recopilación del consentimiento de cookies que cumpla con el RGPD. Entonces, analicemos cada uno de estos requisitos para mostrarle lo que hace Cookie-session para simplificar sus esfuerzos.
Entender cómo GDPR define las cosas
El Reglamento general de protección de datos de la UE (GDPR) establece en el considerando 30 que cuando las cookies se pueden utilizar para identificar a una persona o el dispositivo de una persona, se consideran datos personales:
Las personas físicas pueden estar asociadas con identificadores en línea como […] direcciones de protocolo de Internet, identificadores de cookies u otros […] identificadores. Esto puede dejar rastros que, en particular cuando se combinan con identificadores únicos y otra información recibida por los servidores puede utilizarse para crear perfiles de las personas físicas e identificarlas.
Esto se aplica a muchos servicios web que se utilizan para recopilar datos y analizar el comportamiento del usuario y mostrar anuncios dirigidos.
Necesita buscar un consentimiento específico
El consentimiento debe otorgarse mediante un acto afirmativo claro que establezca una indicación libre, específica, informada e inequívoca del consentimiento del interesado para el procesamiento de los datos personales que le conciernen […] Esto podría incluir marcar una casilla al visitar un sitio web de Internet, eligiendo la configuración técnica de los servicios de la sociedad de la información u otra declaración o conducta que indique claramente en este contexto la aceptación por parte del interesado del tratamiento propuesto de sus datos personales. […]
Cómo lo ayuda Cookie-session a cumplir con este requisito:
Cuando se implementa la solución de consentimiento de cookies de Cookie-session en su sitio web, buscará el consentimiento del usuario para las categorías de cookies específicas.
Necesita buscar el consentimiento activo
El consentimiento debe ser claro y la inactividad no se considera consentimiento, lo que significa que no puede asumir que el usuario acepta ser rastreado utilizando el sitio web.
El consentimiento no debe considerarse otorgado libremente si el interesado no tiene una elección genuina o libre o no puede rechazar o retirar el consentimiento sin perjuicio.
Cómo lo ayuda Cookie-session a cumplir con este requisito:
Cookie-session está configurado de manera predeterminada para permitir que el usuario se inscriba y no cargará ningún servicio de seguimiento de terceros hasta que el usuario haya permitido ciertas categorías (cuando se implementan correctamente).
Necesita dar opciones a los usuarios
El consentimiento debe cubrir todas las actividades de procesamiento realizadas con el mismo propósito o propósitos. Cuando el tratamiento tiene fines múltiples, se debe dar el consentimiento para todos ellos. Si el consentimiento del interesado se va a dar a raíz de una solicitud por medios electrónicos, la solicitud debe ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta.
Cómo lo ayuda Cookie-session a cumplir con este requisito:
Cookie-session le permite personalizar las categorías de cookies que se pueden permitir o no en su sitio web. Puede configurar a qué categoría pertenece cada servicio de seguimiento de terceros y permitir que sus usuarios tomen decisiones informadas.
Necesita demostrar su consentimiento
Cuando el procesamiento se basa en el consentimiento del interesado, el responsable del tratamiento debe poder demostrar que el interesado ha dado su consentimiento para la operación de tratamiento […]
Cómo lo ayuda Cookie-session a cumplir con este requisito:
Cuando la función Registro de consentimiento está habilitada, se realiza un seguimiento de los consentimientos de los usuarios. Puede descargar el registro de consentimiento que contiene un token único que se puede comparar con el token almacenado en el navegador de los usuarios para ver qué categorías de cookies se permitieron.
Necesita una declaración de cookies clara
De conformidad con la Directiva 93/13 / CEE del Consejo, una declaración de consentimiento formulada previamente por el responsable del tratamiento debe proporcionarse de forma inteligible y de fácil acceso, utilizando un lenguaje claro y sencillo y no debe contener cláusulas abusivas. Para que el consentimiento sea informado, el interesado debe conocer al menos la identidad del responsable del tratamiento y los fines del tratamiento al que se destinan los datos personales.
Cómo lo ayuda Cookie-session a cumplir con este requisito:
Cookie-session escanea su sitio web en busca de cookies y clasifica automáticamente cada cookie. Los usuarios podrán ver una lista de cookies en uso junto con el propósito de cada cookie antes de dar su consentimiento. Además, puede proporcionar un enlace a su página de política de cookies donde puede proporcionar información detallada sobre cómo se manejan los datos personales.
Necesita ofrecer opciones de retiro
El interesado tendrá derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará la legalidad del tratamiento basado en el consentimiento antes de su retirada. Antes de dar su consentimiento, se informará de ello al interesado. Será tan fácil retirarlo como dar su consentimiento.
Cómo lo ayuda Cookie-session a cumplir con este requisito:
cuando Cookie-session se implementa en su sitio web, los usuarios siempre pueden hacer clic en el ícono de configuración en la parte inferior izquierda o derecha de su navegador para cambiar la configuración de las cookies y retirar el consentimiento.