Mmmmmm cookies… dulces, saladas, para un snack, decoradas, son deliciosas pero nada tienen que ver con las que hablaremos hoy. Te traigo una receta para que estés al día con tu sitio web, y puedas estar tranquila de que nadie, sobre todo alguna competencia con un alma negra, te denuncie, y que tu contacto con la Agencia Española de Protección de Datos (AEPD para entendernos mejor) sea solamente para inscribir tu fichero, no para responder ninguna denuncia y tampoco para pagar una multa.

¿Qué son las cookies?

Empecemos por el principio, la definición, dicho así muy coloquialmente, son archivos de texto, no ejecutables, que se instalan en tu navegador, y que le mandan cierta información a quien los configuró. Fin.

Sencillo ¿no? entonces por qué tanto problema con estos minúsculos seres, sin los cuales no puedo navegar bien. Bueno porque en algunos casos guarda datos personales como por ejemplo ciudad, edad, género, ¿te espanta? no vale tranquila, esta es la manera que tiene Facebook para mostrarte los anuncios que hay en tu ciudad, si te vas de viaje elimina todas las cookies, y vuelve a entrar en Facebook, verás que la publicidad que comienzas a recibir es del lugar que estás visitando. Como ves, nada de lo cual preocuparse. Pero como se trata de datos personales, la AEPD, por ley, debe velar porque los datos de tus usuarios estén siempre cuidados como es debido.

¿Cuántos tipos hay?

La AEPD en su guía sobre cookies nos ayuda a entender mejor sobre el tema, e indica que las cookies pueden ser:

1. Según quien las gestiona:

• Cookies propias: Son enviadas desde un equipo o dominio gestionado por el dueño del sitio web, y desde este lugar se gestiona lo que solicite tu visitante, por ejemplo si aceptó las cookies
• Cookies de terceros: Aquellas que son enviadas o gestionadas por alguien que no es el dueño del sitio web. Si se trata de cookies que aún cuando sea instalada por el dueño pero los datos recogidos los gestiona un tercero, se consideran entonces de terceros. El típico ejemplo que todos usamos: Google Analytics.

2. Según el plazo de tiempo que permanecen activadas:

• Cookies de sesión: Recaban y almacenan información mientras el usuario está en el sitio web, por ejemplo para crear un carro de compra. Es algo creado para usar una sola vez.
• Cookies persistentes: Este no tiene límite en el tiempo, puede ser la selección de un idioma, o el mensaje de aceptar las cookies que luego que lo aceptas, no vuelve a aparecer. Generalmente es el usuario quien las debe eliminar manualmente.

3. Según su finalidad:

• Cookies técnicas: Estas te permiten navegar tranquilamente, para que puedas hacer tu pedido, controlar el tráfico de visitas, compartir en redes sociales, iniciar sesión, tramitar la compra, inscribirte en un evento. Es todo aquello que te permite utilizar las opciones o servicios de un sitio web
• Cookies de personalización: Estas van a indicarle al sitio web cuáles son las preferencias de cada usuario, para que al navegar siempre mantenga las mismas, por ejemplo el idioma, la configuración regional, el navegador que está usando (recuerda que no es lo mismo ver un sitio web desde una tablet que desde la computadora)
• Cookies de análisis: Estas son las que miden la actividad en nuestro sitio web según los perfiles de los usuarios, en resumen, las de Google Analytics. No tengo más que explicar ¿verdad? sigamos
• Cookies publicitarias: Estas son las que gestionan la publicidad externa que colocas en tu sitio web para publicidad, lo típico: Google AdSense. No confundir esto con algún link que pongas desde tu sitio web a otro, hablamos de cuando la publicidad no es gestionada por ti.
• Cookies de publicidad comportamental: Seguimos con la publicidad, pero en este caso estas son más cotillas, estas guardan toda la información del usuario, busca sus hábitos de navegación y le muestra aquello que generalmente busca, estas se ven mucho en lo relacionado con Amazon o plataformas de reservas turísticas.

Como puedes ver, una misma cookie puede ser identificada en los diferentes tipos: puede ser propia, de sesión, técnica y de personalización al mismo tiempo.

¿Puedo eliminarlas o bloquearlas?

Estás en todo tu derecho de no autorizar que un sitio web determinado, o absolutamente todos, instalen cookies. Cada navegador tiene su forma de hacerlo, solamente tienes que buscar en ayuda como eliminarlas, en el caso de las computadoras estos son los principales navegadores y su forma de eliminarlas:

• Chrome: Ir a Menú – Configuración (en Mac: Preferencias) – Ajustes Avanzados – Privacidad – Aquí elige si configurar las cookies o eliminar las cookies existentes. Para más información puedes visitar la ayuda de Chrome
• Internet Explorer: Ir a Herramientas – Opciones de Internet – Privacidad – Privacidad – Configuración – Opciones avanzadas. Configure lo deseado. Esta es la sección de ayuda
• Firefox: Ir a Menú – Preferencias – Privacidad – Mostrar cookies – Configurar según lo que desees. Y de nuevo cualquier cosa, la ayuda
• Safari: Safari – Preferencias – Privacidad – Realiza la configuración deseada. Help

Para teléfonos, tablets, etc., lo mejor es ver directamente en tu equipo como hacer.

¿Qué pasa si no las autorizo?

Estás en toda tu libertad de no autorizar que se guarden cookies en tu navegador, sin embargo el no hacerlo puede traerte las siguientes consecuencias:

• No podrás comprar online, porque el sitio web no tendrá la información que necesita para guardar las cosas en tu carrito de compra
• No podrás usar ninguna red social, si estas en Facebook siempre te pedirá que inicies sesión para ver las fotos de tus amigos, publicar una foto, hacer un comentario…. etc. o sea, vas a estar iniciando sesión cada segundo.
• No podrás hacer reservaciones online
• No podrás utilizar tu banca online
• No podrás realizar búsquedas
• No podrás realizar comentarios en los blogs
• Bueno, creo que ya se ha entendido… para que vamos a seguir en esto…

Mitos sobre las cookies

Según todo lo que he investigado, estas son las preguntas más frecuentes sobre este tema y sus respuestas. Muchas de ellas es para saber como afecta tu privacidad

¿Pueden ser virus? No, son simplemente un archivo de texto que manda y recibe información, pero que por sí solos no pueden ejecutar ninguna acción. Así que no, no son virus, ni troyanos, ni nada de eso.

¿Van a saber los archivos que tengo? ¿Podrán ver las fotos y documentos que tengo en mi computadora? No, estos archivos se alojan en tu navegador, no en el disco duro de tu computadora, por ejemplo si entras en Caribaycamacho.com generalmente con Chrome, no te volverá a pedir que aceptes las cookies, pero si entras desde Firefox, si lo hará. Chrome ya ha registrado tus preferencias pero como no es nada cotilla, no le ha dicho nada a Firefox.

¿Pueden activar la cámara y ver todo lo que hago? ¿o el micrófono? no, como te dije antes no son programas, aplicaciones ni nada que se ejecute como tal, es puro texto, así que no van a espiar lo que estás haciendo ni crear videos de tus movimientos.

Hay muchos más mitos alrededor de ellas, pero estas me parecieron las principales.

¿Y cómo cumplo con la ley?

¡Ya sabemos lo básico! que tampoco la idea es hacer un Máster. Ahora vamos a lo que nos interesa, cómo hacer para que el tema de cookies no sea un dolor de cabeza.

Te confieso aquí que el post programado para hoy no era esto, era algo sobre marcas sonoras, pero es que el viernes leyendo las resoluciones de la AEPD, hubo una que me llamó tanto la atención que dije no puedo dejar escapar esto, en resumen te digo lo más importante: la compañía a la que se denunció (porque te pueden denunciar por esto) no tenía un mensaje claro y explícito sobre la aceptación de las cookies. En esta primera oportunidad la AEPD ha pedido a la empresa que modifique este aviso, pero que sepas que puedes llegar a tener multas muy gordas, hablamos de 3.000€ por ejemplo.

Pero relax, te traigo un checklist para que puedas verificar si tu web cumple con la ley. Y recuerda, no se vale copiar y pegar, puedes estar arrastrando información que nada tiene que ver contigo, lo mejor es que te sientes con mucha calma y paciencia a redactar las tuyas, viendo punto por punto del checklist lo que necesitas, o más sencillo aún, que me pidas a mi que redacte tus  textos legales y así te dedicas a lo que tu negocio realmente necesita de ti.