Falta de transparencia en tiendas online que manejan datos sensibles
En un nuevo informe de escaneo, Usercentrics 150 populares farmacias online en 10 países de la UE utilizando la tecnología de escaneo de su producto Cookiebot CMP, y encontró que el 89% violó el Reglamento General de Protección de Datos (RGPD) de la UE al procesar datos personales sensibles sin el consentimiento previo y explícito de sus usuarios finales, que visitan las tiendas web para consultar y comprar medicamentos, productos farmacéuticos y remedios alternativos para su salud mental y física, considerados confidenciales.
Quebrantando la confianza de los consumidores, arriesgándose a dañar la reputación de su marca e incumpliendo los requisitos básicos del Reglamento General de Protección de Datos (RGPD) de la UE, el mercado del comercio electrónico farmacéutico en Europa, que está previsto que crezca en 9000 millones de euros entre 2020 y 2024, presenta un panorama preocupante de abuso masivo de la privacidad de datos y de incumplimientos, tres años después de la entrada en vigor del RGPD en toda la región.
Para ver las principales conclusiones y descargar el informe especial completo de Usercentrics, haz clic aquí.
Descargar el informe completo sobre comercio electrónico farmacéutico de Usercentrics
¿Quiénes son las “150 farmacias online más populares” de la UE?
Las 150 farmacias online de la muestra del estudio escaneadas por Cookiebot CMP son sitios web con tiendas web muy visitadas, donde los residentes de la UE compran productos que van desde productos médicos y farmacéuticos hasta medicinas alternativas.
Seleccionadas de entre los primeros resultados de Google en diez estados miembros de la UE, con un tamaño medio de 7078 subpáginas y un tráfico medio mensual de 495 000 visitas, estas 150 tiendas digitales de la UE son algunos de los sitios web más populares del sector farmacéutico online en la región y constituyen una importante infraestructura digital de la UE, que no sólo suministra grandes cantidades de medicamentos y productos farmacéuticos a los residentes de la UE, sino que también procesa grandes cantidades de datos personales sensibles de los usuarios finales cada día.
¿Qué tipo de datos se recopilan?
Los datos personales generados y tratados cuando los residentes de la UE visitan estas 150 farmacias online pueden incluir:
- compras de los usuarios,
- historiales de búsqueda y navegación,
- comportamiento en el sitio (como la velocidad de desplazamiento y el movimiento del ratón),
- sitios que han visitado antes,
- búsquedas anteriores en la web,
- direcciones IP y otros identificadores.
Estos datos personales pueden, a su vez, venderse a intermediarios de datos en subastas en tiempo real con el fin de ofrecer al usuario final publicidad personalizada, conductual y dirigida cuando visite otros sitios web en Internet, anuncios que podrían estar personalizados en función de los historiales de navegación y compra anteriores, por ejemplo, basándose en el hecho de que el usuario haya comprado antidepresivos homeopáticos o haya buscado tratamientos de salud mental en Google.
Los productos susceptibles de protección de la privacidad que se venden en las 150 farmacias online de la UE incluyen: antidepresivos y ansiolíticos, medicamentos para la diabetes, productos relacionados con la salud de la mujer, por ejemplo, productos para la menstruación y la menopausia, productos relacionados con la salud sexual y la orientación sexual, por ejemplo, pruebas de embarazo, anticonceptivos y productos LGBTQIA+, pruebas de anticuerpos y antígenos Covid-19, productos relacionados con la hipertensión arterial y las enfermedades cardíacas, productos para dejar de fumar y otros tratamientos contra la adicción.
Según el Reglamento General de Protección de Datos (RGPD) de la UE, los datos sobre la salud de un individuo se consideran datos personales sensibles y requieren el consentimiento explícito del usuario para poder ser rastreados, recopilados, procesados, compartidos o vendidos.
El RGPD de la UE tiene un alcance extraterritorial, por lo que los sitios web que tienen usuarios de la UE están obligados a cumplir con él, independientemente del lugar del mundo en el que se encuentre cada sitio web.
Descargar Más información sobre el RGPD de la UE y las cookies
Descargar el informe sobre comercio electrónico farmacéutico de Usercentrics
El consentimiento de los usuarios es clave para el éxito de los negocios basados en datos
En contraste con los incumplimientos del RGPD y las infracciones de la privacidad de datos que se producen en el 89% de las farmacias online más populares de la UE, los consumidores cada vez demandan una mayor protección de sus datos y una mayor privacidad de los mismos a través de la transparencia y el control.
Según un estudio realizado en 2021 por Cisco:
- El 79% de los consumidores afirma que la privacidad de datos es un factor que influye a la hora de realizar una compra.
- El 47% de los consumidores afirma haber cambiado de marca por sus políticas de datos o sus prácticas de intercambio de datos.
- El 19% de los consumidores afirma haber puesto fin a una relación con un minorista, sitios web de comercio electrónico o empresas online por sus políticas de datos o sus prácticas de intercambio de datos.
Estas cifras pintan una imagen clara: la privacidad de los datos se está convirtiendo en una exigencia de los consumidores y en una métrica de la reputación de la marca, que influye en las elecciones de los clientes de forma similar a como las etiquetas de “sostenibilidad” y el “ser orgánico” añaden ahora valor a la imagen de una marca.
Para un sitio web de comercio electrónico, tomarse en serio la legislación sobre privacidad de datos es tomarse en serio también las exigencias de sus clientes.
En otras palabras, fomentar la confianza de los clientes mediante el cumplimiento de las leyes de datos locales es y será una obligación para los negocios online en los próximos años, sobre todo teniendo en cuenta la previsión de un aumento constante del número de personas dispuestas a proteger activamente su privacidad con el paso del tiempo.
Lograr un equilibrio entre la privacidad de los datos y los negocios basados en ellos será un signo de éxito saludable para cualquier empresa en la emergente economía digital posterior a las cookies de terceros, que sitúa al usuario y su consentimiento por encima de todo.
Descargar el informe de comercio electrónico farmacéutico de Usercentrics
Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.
¿Tiene tu sitio web una CMP?
Cookiebot CMP by Usercentrics ayuda a que tu sitio web logre un equilibrio entre la privacidad de los datos y el negocio basado en ellos, automatizando todo el proceso de cumplimiento en torno a las cookies, los rastreadores y el consentimiento de los usuarios finales en tu dominio.
Den La tecnología única de escaneo que constituye el fundamento de Cookiebot CMP no solo puede utilizarse para lograr el cumplimiento de las leyes de protección de datos más exhaustivas del mundo (como el RGPD de la UE, la CCPA de California, la LGPD de Brasil, la POPIA de Sudáfrica y muchas otras), sino que también puede utilizarse con fines de investigación, como este informe especial de escaneo que descubre casos de incumplimiento del RGPD en el mercado del comercio electrónico farmacéutico de la UE, y informe de Cookiebot CMP de 2019 que reveló casos de seguimiento de terceros sin consentimiento en dominios gubernamentales de la UE.
Si tu sitio web no dispone actualmente de una plataforma de gestión del consentimiento, prueba Cookiebot CMP gratis durante 14 días, o para siempre si tu dominio tiene menos de 50 subpáginas.
Visita cookiebot.com o usercentrics.com para más información.
Acerca de Cookiebot CMP by Usercentrics
Cookiebot CMP es una herramienta que ayuda a los sitios web de cualquier tipo y tamaño a encontrar un equilibrio entre la privacidad de los datos y el negocio basado en los mismos para conseguir un verdadero cumplimiento de las normativas de protección de datos y una mejor relación con los clientes.
Construido alrededor de una tecnología de escaneo sin igual, que detecta y controla todas las cookies y tecnologías de seguimiento similares en los sitios web, Cookiebot CMP proporciona al usuario final transparencia y control sobre sus datos y permite que los sitios web cumplan con las principales legislaciones de protección de datos del mundo.
El escáner de Cookiebot CMP encuentra más cookies y rastreadores que cualquier competidor y es capaz de detectar si se están instalando cookies y rastreadores sin el consentimiento de los usuarios (es decir, si se han activado y se están utilizando en la página principal del sitio web a pesar de no contar con el consentimiento de los usuarios finales).
Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.
Escanea tu sitio web de forma gratuita para encontrar todas las cookies y rastreadores
¿Cómo funciona el escáner de Cookiebot CMP?
El escáner de Cookiebot CMP realiza simulaciones de usuarios completamente renderizadas para descubrir, localizar e identificar todas las cookies y rastreadores que están activos en todas las subpáginas de cualquier sitio web.
El escáner de Cookiebot CMP lo hace simulando múltiples usuarios (entre 7-8 de media) que visitan un sitio web simultáneamente, y ejecuta todas las acciones que los usuarios reales potencialmente harían. Los usuarios simulados se desplazarán por hasta 10 000 subpáginas, haciendo clic en todos los enlaces, apartados del menú y botones. Moverán los cursores, reproducirán y pausarán contenidos de vídeo o audio incrustados.
Durante estas sesiones simuladas, el escáner supervisa todo el tráfico de red entre el sitio web y los “navegadores” de los usuarios simulados, así como el tráfico enviado a otros sitios web. El escáner utiliza estos datos para identificar todas las cookies y rastreadores que se activan como resultado de los usuarios simulados y su comportamiento en el sitio.
El escáner de Cookiebot CMP detecta todas las cookies y rastreadores y documenta todas las propiedades técnicas, tales como el nombre, tipo, duración/período de expiración, su ubicación exacta dentro del código fuente del sitio web, y monitoriza los datos del dominio para determinar si existen terceras partes que controlen la cookie.
Toda la información que el escáner de Cookiebot CMP encuentra se registra automáticamente en un repositorio global, que consiste en millones de rastreadores que el escáner ha encontrado a través de la web.
Más información sobre el consentimiento y Cookiebot CMP
Escanea tu sitio web gratuitamente para encontrar todas las cookies y rastreadores
¿Cómo determina Cookiebot CMP el “incumplimiento”?
La tecnología de escaneo de Cookiebot CMP no determina si se está cumpliendo con la normativa, sino que solamente detecta si no se está cumpliendo.
La forma en que Cookiebot CMP determina el incumplimiento es detectando si existen cookies que se estén activando sin el consentimiento del usuario final. Si alguna de estas cookies puede clasificarse como no necesaria (por ejemplo, por ser de un proveedor externo o con el propósito de ejecutar servicios de análisis o de marketing), Cookiebot CMP es capaz de determinar que el sitio web no cumple con los requisitos de cumplimiento del RGPD de la UE.
Para ver las principales conclusiones y descargar el informe completo de Usercentrics haz clic aquí.
Cookiebot CMP califica las cookies no clasificadas como necesarias y no declara el incumplimiento para las cookies establecidas al imitar a los usuarios (por ejemplo, en el posible caso de consentimiento implícito, a pesar de no ser la mejor práctica y considerarse específicamente no conforme según varias autoridades de protección de datos de la UE).
Cookiebot CMP no encuentra las cookies que se establecen tras el inicio de sesión, o las cookies debidamente retenidas antes de la obtención del consentimiento del usuario final en todas las subpáginas de un sitio web, ni las cookies en uso tras el inicio de sesión o las áreas restringidas.
Más información sobre el RGPD de la UE y el consentimiento de cookies
Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.
Preguntas frecuentes
¿Cómo seleccionó Usercentrics las 150 mejores farmacias online de la UE?
Usercentrics utilizó la tecnología de escaneo de su plataforma de gestión del consentimiento Cookiebot CMP para escanear los 150 principales sitios web de farmacias online de la UE y detectó un total de 7160 cookies. Seleccionadas de entre los primeros resultados de Google en diez estados miembros de la UE, con un tamaño medio de 6776 subpáginas y un tráfico medio mensual de 495 000 visitas, las 150 tiendas web de la UE son algunos de los sitios web más populares del sector farmacéutico online en la Unión Europea.
Descargar el informe sobre comercio electrónico farmacéutico de Usercentrics
¿Qué es una “cookie no necesaria”?
Una “cookie no necesaria” es cualquier tipo de cookie que no es estrictamente necesaria para las funcionalidades más básicas de un sitio web. Las cookies necesarias forman parte de una de las cuatro categorías de cookies (cookies de preferencias, cookies estadísticas y cookies de marketing); algunos ejemplos comunes son las cookies que gestionan los inicios de sesión de los usuarios o el contenido de la cesta de la compra en un dominio. Cualquier cookie que rastree los datos personales de los usuarios finales con el fin de, por ejemplo, recordar sus preferencias de idioma o su elección de moneda en las visitas, realizar servicios analíticos o participar en actividades de marketing y publicidad digital, no puede ser clasificada como una cookie no necesaria.
Más información sobre el RGPD de la UE y el consentimiento de cookies
¿Cómo funcionan las cookies?
Las cookies suelen ser pequeños archivos que se instalan en el navegador de los usuarios finales cuando entran en un sitio web. Allí, recopilan, procesan y comparten información (a menudo datos personales) sobre los usuarios finales con el fin de ejecutar servicios analíticos sobre el rendimiento del sitio web o realizar campañas de marketing en el dominio. Algunas cookies, como las de marketing de terceros, rastrean datos personales, incluidas las direcciones IP, así como el historial de búsqueda y navegación, y permanecen activas en los navegadores de los usuarios durante años.
Escanea tu sitio web para encontrar todas las cookies y rastreadores
¿Qué significa el “cumplimiento de cookies” según el RGPD de la UE?
En la UE, el Reglamento General de Protección de Datos (RGPD) y la Directiva sobre la privacidad y las comunicaciones electrónicas (ePrivacy) conforman el régimen general de privacidad de datos que viene con requisitos específicos sobre cómo los sitios web están autorizados a utilizar cookies y procesar los datos personales de los usuarios dentro de la UE. Cualquier tratamiento de datos personales de los usuarios dentro de la UE debe realizarse sobre una base jurídica, y la más común es “el consentimiento del usuario final”. Si un sitio web tiene la intención de utilizar cookies que procesen datos personales de usuarios de la UE, el sitio web está obligado a informar a sus usuarios con total transparencia sobre dichas operaciones, y luego solicitar y obtener el consentimiento explícito de los usuarios finales antes de que se permita legalmente cualquier activación de dichas cookies.
¿Qué es un “proveedor de cookies de terceros”?
Un “proveedor de cookies de terceros” significa simplemente que las cookies y los rastreadores de un sitio web no son de origen propio (cookies propias), sino que se instalan en el sitio web y son operados por terceros, normalmente mediante el uso de servicios analíticos (como Google Analytics), plugins de redes sociales (como Facebook o Twitter) o servicios de marketing (como HubSpot). El uso de servicios de terceros en un sitio web es la forma más común de que las cookies de terceros se incorporen a un dominio, por ejemplo, al presentar vídeos de YouTube en un sitio web.
Más información sobre las cookies de seguimiento y los proveedores de terceros
¿Qué es una “cookie propia”?
Las cookies propias son las que se encuentran alojadas íntegramente en el sitio web visitado por el usuario. A diferencia de las cookies de terceros, que son operadas por proveedores externos, las cookies propias residen enteramente en el dominio en cuestión. Sin embargo, las cookies propias no siempre son seguras para la privacidad, ya que también se sabe que transmiten datos personales a terceros a través de un complejo conjunto de estructuras de seguimiento, por ejemplo, rastreadores de píxeles que correlacionan los datos del usuario final con los de terceros, pasando por alto el concepto de “propias”, y por lo tanto necesitando el consentimiento del usuario final para operar legalmente.
¿Qué son los “datos personales” y los “datos personales sensibles” según el RGPD de la UE?
Según el RGPD de la UE, los “datos personales” son cualquier tipo de información que se relacione o pueda relacionarse de alguna manera con una persona viva identificada o identificable (definida en el RGPD como “interesado”). Esto puede incluir direcciones IP, historial de búsqueda y navegación, datos de ubicación (como la geolocalización a través de un teléfono), direcciones de correo electrónico, domicilios y nombres. Según el RGPD de la UE, los “datos personales sensibles” son una subcategoría de datos personales que incluye información sobre la salud, el origen étnico, las creencias religiosas, las convicciones políticas y la orientación sexual de una persona.
Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.
Fuentes
Descargar el informe completo de Usercentrics sobre el comercio electrónico farmacéutico
Más información sobre el RGPD de la UE
Más información sobre el consentimiento de cookies según el RGPD de la UE
Más información sobre las políticas de cookies conformes
Más información sobre el Modo de Consentimiento de Google y Cookiebot CMP