Adiós a los muros de cookies, hola al consentimiento explícito

22 de octubre de 2020

Escrito por Beatriz González

En mayo de 2020, el Reglamento General de Protección de Datos (RGPD) cumplía ya dos años de su puesta en marcha en Europa. Coincidiendo con este aniversario, el Comité Europeo de Protección de Datos (CEPD) actualizó las normas de consentimiento y dio tres meses para llevar a la práctica los nuevos criterios. La fecha límite para ello es el próximo 31 de octubre, pero aún hay tiempo: te contamos qué implicaciones tienen los cambios en la normativa y cómo asegurarte de que tu web o e-commerce la está cumpliendo.

Cambios incluidos en la guía de cookies de la AEPD

La Agencia Española de Protección de Datos (AEPD) ha actualizado su guía de cookies para incluir los últimos cambios, que son principalmente: 

  • El botón de “seguir navegando” no sirve para obtener el consentimiento de recogida de cookies: el usuario debe aceptar o rechazar la política.
  • Prohíbe los llamados “muros de cookies” utilizados por algunas webs para recabar el consentimiento del usuario a cambio de permitirle navegar. Según el CEPD, estos muros, que operan de forma similar a los intersticiales, no presentan una elección al usuario y, de facto, le obligan a aceptar las cookies. Por tanto, el consentimiento logrado a través de esta fórmula no es válido y, además, el usuario podrá negarse a aceptar las cookies sin que ello limite el acceso a la web.
  • Hacer scroll o simplemente navegar en una web no implica que el usuario dé su consentimiento para la recogida de cookies. Este tiene que otorgarse mediante una acción afirmativa como el clic en un botón y ojear una web no es sinónimo de ello. 

Consentimiento implícito de cookies, el problema de fondo

En la guía de cookies de la AEPD se incluyen opciones de cómo debe mostrarse la información en las pantallas de consentimiento para que se cumpla el Reglamento General de Protección de Datos. Estas deben clarificar qué tipo de cookies se van a recabar y para qué se van a usar los datos obtenidos de los usuarios. 

El objetivo es evitar mensajes confusos que bordean las directrices marcadas por la RGPD y que la terminan incumpliendo al no dar opciones ni tampoco informar a los usuarios correctamente.

G:\Unidades compartidas\[C] CLIENTES [S-Z]\SUMATE\INBOUND\Estrategia MKT Contenidos 2020-2021\M1 - Octubre 2020\6. Muros de cookies\ejemplo-mal.png
Según las directrices del RGPD, dar el consentimiento debe ser igual de fácil que rechazarlo

El endurecimiento de las formas para lograr la aceptación de la política de cookies es consecuencia de las prácticas ciertamente ambiguas empleadas por algunas plataformas de CMP (Consent Management Platform). Los sistemas CMP, muy utilizados por parte de publishers, redes de sites, plataformas SSP o AdExchanges, recopilan y almacenan la información de consentimiento de los usuarios que visitan las webs, la clasifican para determinar para qué pueden ser usadas las cookies y transmiten estos datos a terceros con fines publicitarios (generalmente, para publicidad programática). 

A principios de 2020, investigadores del MIT, la UCL y la Universidad de Aarhus publicaron un estudio en el que analizaron con técnicas de scrapping los esquemas de consentimiento en más de 10 000 webs en Reino Unido. Estas usaban cinco de los sistemas CMP más extendidos y hallaron que tan solo el 11,8% de las webs cumplía los requisitos mínimos marcados por la normativa.

También investigaron cómo el diseño de los mensajes de consentimiento afectaba al resultado y concluyeron que utilizar muros de cookies aumentaba la posibilidad de dar el consentimiento entre un 22% y un 23%, mientras que si se ofrecía un control más granular para que el usuario decidiese, la probabilidad de aceptar todo bajaba entre un 8-20%.

Los CMP parecen estar contribuyendo al uso de muros de cookies 

¿Qué implicaciones tiene el fin de los muros de cookies y otras prácticas ambiguas para las empresas? 

Ante este panorama, la recomendación para las marcas es:

1. Asegurarse de que el proceso de aceptación de las cookies es transparente

Teniendo en cuenta los resultados del estudio, el incumplimiento parece estar generalizado, pero también es cierto que las multas siguen siendo una realidad. Por tanto, aunque estés usando un sistema CMP, la responsabilidad última recae en la empresa y, por tanto, le corresponde asegurarse de que la recopilación y utilización de los datos sea legítima. La guía de cookies de la Agencia Española de Protección de Datos actualizada es muy útil para comprobar que se cumple cada directriz.

2. Mirar más allá de las third-party cookies

Los usuarios están cada vez más concienciados respecto a su privacidad online y muchos ya están tomando cartas en el asunto. Por ejemplo, un estudio del Internet & American Life Project del Pew Research Center citado por McKinsey muestra que, ante la duda, con un 64%, la mayoría de usuarios optan por la solución más radical: el borrado de todas las cookies y del historial de navegación. Otra opción seguida por el 41% de los encuestados es directamente usar el navegador en modo incógnito para evitar la recogida de datos. 

Para evitarlo, el enfoque de las marcas debe cambiar a favor de fórmulas orientadas a la consecución del llamado zero-party data, es decir, aquella información que el usuario aporta libremente a la empresa y que, usada de forma inteligente, ayuda a fortalecer la fidelización de los clientes. No se trata de algo rompedor, pues las estrategias de inbound marketing llevan años trabajando en esta dirección, pero es ahora cuando este tipo de tácticas adquieren una mayor relevancia. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Por Beatriz González

Tu privacidad es importante para nosotros. Súmate utiliza la información que proporcionas para ponerse en contacto contigo en relación con contenido, productos y servicios relevantes para ti. Puedes darte de baja para dejar de recibir este tipo de comunicaciones en cualquier momento. Si deseas obtener más información sobre la protección de tus datos en HubSpot, consulta nuestra Política de Privacidad.