Ley de consentimiento de cookies en la UE, EE. UU., Reino Unido y otros países
Publicado: 2022-09-01El incumplimiento de las diferentes leyes de consentimiento de cookies en todo el mundo puede generar multas y sanciones costosas. Según la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo, 137 de 194 países han promulgado leyes para proteger los datos y la privacidad.
La siguiente guía ayudará a explicar el uso de cookies, las leyes que las rigen y las formas de garantizar su cumplimiento.
También es importante recordar que las "leyes de cookies" no son solo para el uso de cookies. Las leyes de cookies son leyes para proteger los datos y la privacidad y se aplican a todos los tipos de tecnología que se pueden usar para almacenar y procesar la información del usuario.
Las cookies son solo la técnica más común utilizada actualmente para almacenar información de los usuarios en dispositivos personales.
Comprender los diferentes tipos de cookies
Las cookies son pequeños archivos de datos que se almacenan en la memoria de un dispositivo para recopilar información sobre la actividad del usuario del dispositivo cuando accede al sitio. Cuando se utilizan para recopilar información personal, como en la personalización y el seguimiento de anuncios, las cookies tienen implicaciones de privacidad.
Es necesario un conocimiento básico de los diferentes tipos de cookies para comprender mejor las leyes que regulan su uso y garantizar el cumplimiento de las leyes de consentimiento de cookies de varios países del mundo.
Las siguientes son distinciones clave para decidir cómo emplear el uso de cookies:
- Cookies de sesión frente a persistentes: las cookies de sesión se eliminan automáticamente cuando el dispositivo deja de acceder al sitio web, mientras que las cookies persistentes permanecen para visitas posteriores del usuario del dispositivo.
- Cookies necesarias vs. electivas: Las cookies necesarias son necesarias para que el sitio funcione correctamente. Un buen ejemplo son las cookies que permiten a los usuarios poner artículos en un carrito de compras en línea y guardarlos para más adelante. Las cookies electivas, por otro lado, realizan otra tarea, como permitir que los usuarios personalicen su experiencia o permitir que los especialistas en marketing rastreen la actividad del usuario.
- Cookies propias frente a cookies de terceros: si la cookie está siendo empleada por su organización o en nombre de un socio de marketing o alguna organización externa.
Leyes de consentimiento de cookies de la UE
El aumento repentino en el uso de "banners de cookies", avisos que se muestran en sitios web y aplicaciones que solicitan el consentimiento del usuario para visitar el sitio, se debe en gran parte a los estrictos requisitos que la Unión Europea (UE) impone a las empresas que recopilan información personal de Internet. usuarios en los países de la UE.
La UE se ha convertido en el líder mundial en lo que respecta a la legislación sobre protección de datos y privacidad en línea.
En 2002, la UE aprobó la Directiva de privacidad electrónica (modificada en 2008 y que entró en vigor en 2011), que requiere que los sitios web obtengan el consentimiento del usuario antes de que puedan almacenar, usar o recuperar la información personal de los usuarios.
En 2018, la UE aprobó el Reglamento General de Protección de Datos (GDPR), que rige la recopilación de información personal e impone sanciones estrictas por violaciones de la ley. En conjunto, la Directiva de privacidad electrónica y el RGPD caracterizan los datos personales como cualquier dato creado por una persona identificable, y requieren el consentimiento del usuario para recopilar esos datos.
Las leyes de consentimiento de cookies de GDPR también otorgan a los usuarios el derecho a acceder, eliminar, corregir y oponerse a la recopilación de sus datos personales.
Las leyes de cookies de la UE se aplican a todos los sitios web que tienen visitantes dentro de la UE, independientemente de dónde se encuentre físicamente la empresa. Las leyes de cookies de la UE exigen que las empresas:
- Obtener el consentimiento de los usuarios antes de colocar rastreadores o cookies en los navegadores de los usuarios;
- Brindar información detallada sobre todos los rastreadores y cookies utilizados en sus sitios;
- Proporcione a los usuarios la capacidad de retirar o rechazar fácilmente el consentimiento.
Sin embargo, no todas las cookies requieren consentimiento. La UE reconoce que algunas cookies son esenciales para que un sitio web funcione correctamente. Por lo tanto, hacen una excepción para las cookies que son “estrictamente necesarias” para realizar los servicios solicitados por los visitantes del sitio.
El mejor ejemplo del uso necesario de cookies son los minoristas en línea que permiten a los usuarios guardar artículos en un carrito de compras en línea. Si bien el alcance de lo que es "estrictamente necesario" no está claramente definido, los usuarios de los sitios de compras esperan que la función del carrito de compras funcione, lo que hace que esas cookies sean necesarias.
Por otro lado, las cookies que brindan a los usuarios una experiencia personalizada o publicidad personalizada no son necesarias para el correcto funcionamiento de un sitio web, incluidas las tiendas en línea. Dichas cookies no se incluyen en la excepción y se requiere el consentimiento antes de usarlas.
Otras cookies que se consideran estrictamente necesarias incluyen aquellas que brindan funciones de seguridad para sitios web donde los usuarios esperan altos niveles de seguridad, incluidos los sitios de banca en línea. Cualquier cookie que no se considere estrictamente necesaria requiere el consentimiento antes de que pueda almacenarse en el dispositivo de un usuario.
Leyes de consentimiento de cookies en los Estados Unidos
Si bien varios estados de EE. UU. han aprobado o están considerando aprobar leyes, las leyes federales de privacidad en los Estados Unidos son generalmente débiles en comparación con otros países importantes. Básicamente, los EE. UU. no requieren consentimiento para las cookies, con la excepción de la Ley de protección de la privacidad en línea de los niños (COPPA), que regula la actividad de los sitios web y los servicios en línea dirigidos a niños menores de 13 años.
COPPA se aplica exclusivamente a la recopilación de información personal de niños menores de 13 años. Debe cumplir con COPPA si se aplica alguno de los siguientes:
- El contenido de su sitio web o aplicación está dirigido a niños menores de 13 años y usted recopila su información personal;
- El contenido de su sitio web o aplicación está dirigido a niños menores de 13 años y permite que terceros recopilen su información personal;
- Su sitio web o aplicación está dirigido a un público general, pero tiene conocimiento de que los niños menores de 13 años usan su sitio y usted recopila información personal de ellos.
La Comisión Federal de Comercio (FTC) define "sitio web o servicio en línea" en su Regla de protección de la privacidad en línea de los niños: un plan de cumplimiento de seis pasos para su negocio, e incluye todo lo siguiente:
- Aplicaciones móviles que envían o reciben información en línea
- Plataformas de juego habilitadas para Internet
- Complementos
- Redes publicitarias
- Servicios basados en la ubicación habilitados para Internet
- Servicios de voz sobre protocolo de Internet
Según la FTC, COPPA no se aplica a las escuelas porque no se aplica a la información recopilada por organizaciones sin fines de lucro que tienen fines educativos oa la información recopilada por los gobiernos estatales.
COPPA se aplica, sin embargo, a entidades comerciales de terceros que proporcionan sitios web y aplicaciones a escuelas y estudiantes. En tales casos, el tercero puede obtener el consentimiento directamente de la escuela en lugar de los padres.
Leyes de consentimiento de cookies en Canadá
Las leyes de privacidad de Canadá son mucho más estrictas que las de EE. UU., pero no tanto como las de la UE. Canadá regula el uso de cookies a través de sus leyes antispam y de privacidad:
- Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA)
- Legislación antispam de Canadá (CASL)
PIPEDA reconoce el consentimiento “expreso” e “implícito”. El consentimiento expreso o el consentimiento de "opt-in" se otorga explícitamente a través de una acción específica. El consentimiento implícito o el consentimiento de "exclusión voluntaria" se puede inferir a través de la inacción de una persona.
CASL requiere que los operadores de sitios web y aplicaciones obtengan un consentimiento expreso antes de instalar ciertos programas de computadora, incluidas las cookies. Bajo CASL, los operadores de sitios web pueden asumir que un usuario ha dado su consentimiento expreso para las cookies si "la conducta de la persona es tal que es razonable creer que da su consentimiento para la instalación del programa".
Esto puede parecer más un consentimiento implícito que un consentimiento expreso. Independientemente, la ley canadiense no requiere el consentimiento expreso del visitante para las cookies, siempre que los sitios web y las aplicaciones proporcionen la información adecuada y una opción de exclusión para los usuarios.
CASL es similar a la Ley de Protección de Privacidad en Línea de California (CalOPPA) porque ambas leyes se aplican esencialmente a todos. Con la naturaleza global de Internet, es probable que una empresa llegue a un residente de California o Canadá y, por lo tanto, debe cumplir con los requisitos de CalOPPA y CASL.
Consentimiento de cookies en el Reino Unido
En el Reino Unido, la Ley de Protección de Datos de 2018 rige la privacidad y el consentimiento de los datos. La Ley de Protección de Datos exige que se obtenga el consentimiento expreso de los usuarios antes de recabar sus datos personales. La Ley es la implementación por parte del Reino Unido de una directiva del RGPD para todos los países miembros.
Cabe destacar, sin embargo, que el gobierno británico ha propuesto recientemente una desviación de las leyes de protección de datos de la UE. En un esfuerzo por reducir el aluvión de banners de consentimiento de cookies, el Reino Unido está considerando cambiar a un marco de exclusión en lugar de aceptación.
Leyes de consentimiento de cookies en Australia y Nueva Zelanda
Ni Australia ni Nueva Zelanda requieren consentimiento para las cookies. Ambos países han promulgado leyes de privacidad, pero esas leyes no hacen referencia específica a las cookies ni implican que los datos recopilados por las cookies deban tratarse como información personal.
Sin embargo, es recomendable divulgar el uso de cookies en una política de privacidad porque el gobierno australiano, en sus Principios de privacidad australianos, sugiere que la información recopilada por las cookies constituye información personal si una persona puede ser "identificada razonablemente" por ella.
Leyes de consentimiento de cookies en China
China aprobó la Ley de Protección de Información Personal (PIPL) en 2021 e impone algunos de los requisitos más estrictos para la recopilación de datos personales. Según la PIPL, se requieren condiciones muy específicas para eliminar datos personales dentro de las fronteras de China.
Las violaciones de la ley pueden resultar en multas importantes tanto para su empresa como para los empleados individuales.
Aprenda cómo Admiral puede ayudarlo a administrar el consentimiento de privacidad
A medida que se aprueban nuevas leyes de privacidad y se actualizan las que ya están vigentes, se ha convertido en una buena práctica para las empresas implementar sistemas de gestión de cookies y gestión del consentimiento como parte de su política interna de cookies.
La plataforma de administración de consentimiento de privacidad de Admiral está diseñada para cumplir con el consentimiento de cookies GDPR y las leyes estatales actuales de EE. UU., y es simple de instalar y fácil de usar.
Admiral ofrece una plataforma de gestión de consentimiento (CMP) que funciona para GDPR y el marco IAB TCF. Para obtener más información, programe un tiempo para discutir sus opciones de cumplimiento hoy.
