Todos los artículos del blog

Software RGPD: la privacidad de los datos y los cambios en el panorama digital

El Reglamento General de Protección de Datos (RGPD) afecta a la forma en que tu sitio web puede rastrear a los visitantes de la UE.

Actualizado el 17 de marzo, 2022

El RGPD está literalmente cambiando el panorama del internet comercial.

En este artículo, comparamos diferentes soluciones de software RGPD para que tu sitio web cumpla con la normativa y las tecnologías de autodefensa que los usuarios finales emplean para proteger su privacidad.

Acompáñanos en este viaje y cumple la normativa con la plataforma de gestión del consentimiento de Cookiebot CMP (del inglés Consent Management Platform).

Software RGPD, resumen rápido

¿Qué es el software RGPD?

Los gobiernos del mundo están legislando al unísono estos años: desde el paneuropeo RGPD hasta la CCPA/CPRA californiana y la LGPD brasileña, las leyes de privacidad de datos están tomando forma y surgiendo en una sacudida tecnológica mundial.

Lo que la mayoría de las leyes de privacidad de datos tienen en común es una clara asignación de responsabilidades.

El RGPD de la UE es muy claro: la responsabilidad legal del tratamiento legal de los datos personales recae en los propietarios y operadores de los sitios web.

Por eso, las tecnologías necesarias para cumplir con los requisitos del RGPD tienen que ser tecnologías implementadas por los propietarios de los sitios web, no por los usuarios: un software RGPD que se adecue a los cambios estructurales que el RGPD está creando, y no soluciones que sirvan de parche para la autodefensa de cada usuario individual.

Los softwares RGPD (o el software de cumplimiento del RGPD o las herramientas de consentimiento del RGPD) son soluciones que permiten el cumplimiento del RGPD.

Software RGPD para el consentimiento y las cookies

Las plataformas de gestión del consentimiento son un software RGPD esencial.

Si tienes un sitio web, lo más probable es que necesites una plataforma de gestión del consentimiento que funcione como un software de escaneo conforme al RGPD para detectar y controlar todas las cookies y rastreadores de tu dominio, especialmente aquellos que procesan datos personales y requieren el consentimiento de los usuarios finales en virtud del RGPD de la UE.

Data privacy compliance with GDPR scanning software Cookiebot CMP.
El RGPD está cambiando las bases del internet comercial al defender la privacidad de los datos de los usuarios finales.

Las cookies son la forma más común en que los sitios web procesan los datos personales de sus usuarios, y asegurarte de que tu sitio web utiliza las cookies de manera que cumpla con los requisitos de consentimiento del RGPD puede ser muy difícil, teniendo en cuenta que:

El 72% de las cookies de los sitios web son introducidas por otras cookies de terceros.

El 18% de las cookies de los sitios web se incluyen dentro de hasta ocho cookies más.

El 50% de estas cookies ocultas cambian entre visitas.

Fuente: Beyond the Front Page, un estudio de 2020 sobre las cookies y el seguimiento de los sitios web.

Escanea de forma gratuita tu sitio web para conocer todas las cookies y rastreadores que se encuentran en uso

Un sitio web en la UE o un sitio web que procesa datos de ciudadanos de la UE a través de cookies y rastreadores (independientemente del lugar del mundo en el que se encuentre ese sitio web) debe cumplir con una de las condiciones para el procesamiento lícito, especificado en el Artículo 5 del RGPD.

El consentimiento es la primera condición para el tratamiento de la información personal en el RGPD, y es la base jurídica más habitual para el tratamiento de datos personales en la UE. Esta parte del RGPD especifica que los sitios web tienen que obtener un permiso claro e inequívoco de sus usuarios antes de que se pueda llevar a cabo cualquier recopilación y tratamiento de los datos de los usuarios.

Directrices del CEPD sobre el consentimiento válido en la UE

El Consejo Europeo de Protección de Datos (CEPD) es la máxima autoridad en la aplicación del RGPD en la UE.

Sus directrices y decisiones adoptadas constituyen la base de cómo cada autoridad nacional de protección de datos en cada Estado miembro de la UE aplica y hace cumplir el Reglamento General de Protección de Datos (RGPD).

Las directrices del CEPD sobre el consentimiento válido adoptadas el 4 de mayo de 2020 aclaran en detalle lo que se considera un consentimiento válido en la UE, y, por lo tanto, cómo tu sitio web debe obtener el consentimiento de los usuarios para garantizar que se hace de una manera totalmente conforme.

Las directrices del CEPD especifican que:

Tu sitio web sólo puede procesar datos personales de personas dentro de la UE después de haber obtenido la expresión libre, específica, informada e inequívoca de los deseos de los usuarios.

Esto significa que las casillas preseleccionadas en los banners de cookies no son válidas, es decir, las cookies deben ser deseleccionadas para que el usuario pueda seleccionarlas de forma clara y afirmativa para dar su consentimiento.

También significa que el hecho de seguir desplazándose y navegar por tu sitio web no puede considerarse un consentimiento válido.

Tu sitio web tampoco puede utilizar muros de cookies (es decir, condicionar el acceso a tu dominio a que se dé el consentimiento), ya que se trata de un consentimiento forzado y no libre (válido).

Más información sobre las directrices del CEPD sobre el consentimiento válido en la UE

Cookiebot CMP como software de escaneo del RGPD

Cookiebot CMP by Usercentrics es la plataforma de gestión de consentimiento más empleada en el mundo.

Cookiebot CMP es un gestor del RGPD que los sitios web utilizan para lograr el cumplimiento del RGPD de la UE, ePrivacy y legislaciones de datos similares en materia de cookies y seguimiento, para asegurar la privacidad de sus usuarios finales y evitar las cuantiosas multas asociadas al incumplimiento.

Cookiebot CMP es una simple solución plug-and-play que logra un equilibrio entre tu sitio web y la privacidad de tus usuarios, implementada directamente desde la nube sin necesidad de implementación manual o instalación en el sitio.

El incomparable escáner de Cookiebot CMP explora las profundidades de tu dominio y encuentra todas las cookies y rastreadores en funcionamiento. Cookiebot CMP realiza escaneos mensuales que hacen que tu declaración de cookies esté actualizada y sea fiable para tus usuarios.

Cookiebot CMP entonces bloquea automáticamente todas las cookies y prohíbe cualquier recopilación, procesamiento o intercambio de datos personales. Esto significa que tus usuarios no tendrán ninguna información privada recopilada por las grandes empresas tecnológicas o procesada y utilizada para la publicidad conductual.

Cookiebot CMP presenta entonces a tus usuarios un banner de consentimiento de cookies que les informa de todos los rastreadores, su uso y propósito, además de permitirles controlar la activación de las cookies en base a su elección de consentimiento. Solo las cookies necesarias estarán siempre preseleccionadas y no podrán ser desactivadas por el usuario.

Logo banner powered by Cookiebot by Usercentrics
Cookiebot CMP es un software RGPD encargado del cumplimiento del consentimiento del usuario.

La solución de software RGPD de Cookiebot CMP funciona gracias a:

  • Un escáner que detecta todas las cookies y seguimiento en funcionamiento en tu sitio web.
  • Bloqueo automático de todas las cookies hasta que se obtenga el consentimiento del usuario.
  • Consentimiento granular que garantiza la elección libre, informada y específica de cada usuario.
  • Mensajes de consentimiento que permiten a los usuarios otorgar o retirar su consentimiento a los rastreadores.
  • Documentación de los consentimientos de los usuarios.
  • Solicitud de renovación del consentimiento con regularidad.

Debido a estas funciones principales, algunas de las cuales son pioneras y únicas en la industria de la privacidad, Usercentrics es capaz de ofrecer Cookiebot CMP como una solución de cumplimiento simple y automática para que los sitios web cumplan con el nuevo panorama de privacidad de datos del mundo.

Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.

Software RGPD, en detalle

Otros softwares RGPD

El software RGPD abarca diferentes disposiciones del RGPD, como, por ejemplo:

  • Minimización de datos
  • Anonimización y seudonimización
  • Violación de datos
  • Almacenamiento seguro de datos
  • Registro de las actividades de procesamiento
  • Integridad y confidencialidad

Un ejemplo es el Considerando 26 el RGPD, que establece que los principios de protección de datos no se aplican a los datos anonimizados o seudonimizados, que no pueden ser rastreados hasta una persona identificable. En otras palabras, el RGPD no se refiere a la información anónima, por ejemplo, con fines estadísticos o de investigación.

Ejemplos de software RGPD que se especializan en este aspecto son:

  • Boxcryptor: que encripta los datos de servicios populares en la nube como Google Drive y Dropbox.
  • Tokenex: tokenización basada en la nube para la seguridad de los datos y el cumplimiento normativo.

De esta manera, las empresas y organizaciones pueden asegurar el cumplimiento del RGPD en su trabajo con información personal sensible.

GDPR scanning software empower end-users with consent.
El software RGPD es un componente vital en los nichos de privacidad que están conformando nuestro nuevo panorama digital.

Otro ejemplo es el requisito del RGPD en el Artículo 35 para que las empresas lleven a cabo evaluaciones de impacto de la protección de datos, cuando un tipo de procesamiento pueda dar lugar a riesgos para los derechos y libertades de los ciudadanos de la UE.

El software RGPD especializado en el cumplimiento de esta parte del RGPD es:

  • PrivIQ, que se encarga del almacenamiento seguro de datos para los requisitos de protección,
  • Logicgate, que se encarga del almacenamiento seguro de datos para los requisitos de protección, así como de la respuesta de la empresa a las violaciones de datos (en relación con el Artículo 33).

La privacidad no es responsabilidad de los usuarios

A todos nos encanta la tecnología. Mejora nuestra vida de muchas maneras y no estamos dispuestos a renunciar a ella. Por eso ese amigo que abandona Facebook suele volver al poco tiempo.

La tecnología no es una tendencia. Da forma a nuevas infraestructuras digitales que están transformando cómo nos conectamos, quedamos, hablamos, comemos, dormimos, vivimos y morimos.

La mayoría de los usuarios de sitios web no tienen tiempo ni conocimientos técnicos para informarse de sus opciones de autodefensa, y por eso sostenemos que las herramientas de autodefensa (como los navegadores que mejoran la privacidad o los bloqueadores de anuncios) no son una solución viable para el cambio estructural necesario en comparación con el software de privacidad conforme al RGPD.

La mayoría de los usuarios no están preparados para deshacerse de las tecnologías de las que desconfían, lo que da lugar a un extraño limbo en el que los usuarios temen, con razón, por su privacidad, pero siguen utilizando las mismas tecnologías que les infunden ese miedo.

Herramientas de autodefensa de la privacidad frente a la privacidad por diseño

Las herramientas que permiten a los usuarios encargarse por sí mismos de la protección de la privacidad no son difíciles de encontrar en internet.

Entre ellas se encuentran:

  • Navegadores que promueven la privacidad, como Tor, Epic, Brave y Firefox.
  • VPNs (redes privadas virtuales) que enmascaran las direcciones IP de los usuarios.
  • Bloqueadores de anuncios o extensiones del navegador, como Ghostery y AdBlock, que bloquean los rastreadores.

Estas medidas son útiles y sus intenciones son buenas: permitir que la gente opte por no participar en el seguimiento generalizado y el abuso de datos que abunda en la web.

El problema es que estas herramientas de autodefensa no se oponen realmente a los gigantes tecnológicos, los rastreadores y los abusadores de datos.

En su lugar, promueven la idea de que son los usuarios los que deben optar por no ser rastreados, en vez de optar por que sí lo sean.

Esto va en contra de la noción de privacidad por diseño en el RGPD, que obliga a las empresas a desarrollar software que tenga la privacidad como configuración predeterminada, de modo que los usuarios tengan que optar por aceptar las cookies de marketing y otras tecnologías de seguimiento, en lugar de optar por rechazarlas en un principio.

“Cuanto más indispensable se vuelve la conexión a internet, menos opciones tenemos, lo que significa que cada vez tenemos menos autonomía, un elemento clave para ser capaces de ejercer el control sobre nuestras vidas. Es difícil esperar que alguien adquiera el control sobre algo que nunca ha tenido la opción de controlar en primer lugar” – Colin Horgan, escritor de la revista sobre tecnología OneZero.

No cumplir con la cláusula de privacidad por diseño del RGPD, sino dejar que la responsabilidad recaiga sobre los hombros de los usuarios finales para que opten por no ser rastreados, es un gran problema.

Libera a las empresas tecnológicas de cambiar sus prácticas y de tener que rendir cuentas, cuando se deja que los usuarios se valgan por sí mismos.

Las herramientas de autodefensa tampoco son completas y sólidas en su protección. Estas herramientas a menudo afectan a los sitios web y empeoran la experiencia del usuario y el flujo en un dominio, precisamente porque no discriminan basándose en una tecnología de escaneo matizada.

Por eso, las herramientas de autodefensa son sólo soluciones provisionales, algo que los usuarios finales pueden utilizar como protección adicional, pero que no pueden constituir un cambio real y estructural.

Y ahí es donde entra en juego el software RGPD y las soluciones de consentimiento que cumplen con la normativa.

Cookiebot CMP by Usercentrics existe en el mundo para proteger la privacidad de los usuarios a lo largo de la web, en todo el mundo. Hacemos esto porque creemos que es absolutamente vital asegurar y luchar por un futuro libre y privado en internet.

Cookiebot CMP permite al propietario del sitio web respetar y proteger a sus visitantes del seguimiento no deseado. Hacemos esto porque las leyes de privacidad son complicadas y difíciles de entender para la mayoría de los propietarios de sitios web.

Prueba Cookiebot CMP gratis durante 14 días, o para siempre si tienes un sitio web pequeño.

Software RGPD: vigilancia de los sitios de noticias en EE. UU. frente a la UE

A perspective of the GDPR’s impact on the privacy landscape of the Internet becomes clear when looking at how much tracking is taking place on news sites online in the US versus the EU.

Timothy Libert, creador del escáner de seguimiento de código abierto webXray y miembro de la facultad de informática de la Universidad Carnegie Mellon, utilizó esta herramienta para escanear un artículo del New York Times titulado “¿Puede un aborto afectar a tu fertilidad?” tanto en Estados Unidos como en la UE.

El escaneo reveló que, en los Estados Unidos, el artículo albergaba más de 100 cookies de terceros con casi 50 empresas ad tech diferentes presentes y listas para rastrear a los lectores del artículo, incluyendo empresas como Oracle BlueKai, que acumula cantidades masivas de datos de usuarios en categorías sensibles (como “condiciones de salud” y “términos médicos”), que utilizan para ofrecer servicios similares a los de Cambridge Analytica para campañas de marketing dirigidas y personalizadas.

Pero el escaneo también reveló un segundo hallazgo significativo: el artículo, cuando se cargó dentro de la UE, tenía “solo” 28 cookies de terceros de 16 empresas ad tech diferentes. Esto sigue siendo mucho para un artículo que es sensible a revelar las convicciones políticas o la situación médica de los lectores.

Pero también muestra la importancia que tiene el RGPD en el cambiante panorama de internet.

El RGPD está cambiando literalmente ese escenario, y la tecnología que le sigue debe ser un software RGPD que apoye estos cambios estructurales.

El panorama de internet está cambiando

Internet era una cosa hace veinte años y ahora es otra totalmente distinta.

La chispa universal que impregnaba al internet de los 90 ha sido sustituida por una densa comercialidad y estructuras escalonadas, donde los usuarios son la mercancía de la gran maquinaria publicitaria oculta que trabaja en los innumerables niveles subterráneos, succionando sus datos con fines lucrativos y muchos otros desconocidos.

Cookiebot CMP is GDPR software.
Plano, abierto e interminable: el internet de los años 90.

Esta evolución es quizás más claramente visible cuando se compara la misión original de Google, formulada a finales de los 90 como –

“organizar la información del mundo, haciéndola universalmente accesible y útil”

– frente a la empresa en 2020 y sus prácticas relacionadas con la publicidad conductual y la elaboración de perfiles, su principal fuente de ingresos, que han sido consideradas ilícitas y fuera de control por la autoridad británica de protección de datos, la ICO.

Del sueño de un internet igualitario, plano, infinito y universalmente democrático, hemos pasado a un internet comercial en trance, lleno de abusos masivos de datos, violaciones de datos, desinformación y cámaras de eco controladas por algoritmos..

Cookiebot CMP is GDPR scanning software.
Accidentado, peligroso y adueñado: el internet de la década de 2010.

De un paisaje llano y abierto a un terreno irregular y peligroso, todos los usuarios caminan ahora con sus herramientas de autodefensa en la mano defendiéndose en acantilados escarpados y fallas rocosas afiladas, sin saber nunca qué peligrosa criatura puede acechar en la siguiente cueva que pasen, dispuesta a devorar su íntima vida privada.

Usercentrics y el internet del futuro

No es así como nosotros, en Usercentrics, la empresa matriz de Cookiebot CMP, imaginamos el futuro de internet.

Usercentrics cree en el equilibrio entre la privacidad de los datos y los negocios basados en ellos para construir un ecosistema online sostenible que ponga al usuario en el centro.

En estos terrenos digitales tan peligrosos y desiguales en los que vivimos hoy, es responsabilidad de los gobiernos y los legisladores regular y obligar a las industrias tecnológicas a cambiar sus prácticas. Es su responsabilidad tallar en las rocas afiladas y dentadas nuevas estructuras que puedan proteger a los usuarios, que transitan por estos terrenos.

El Reglamento General de Protección de Datos (RGPD) hace precisamente eso, y el próximo Reglamento sobre la privacidad y las comunicaciones electrónicas (“ePrivacy”) podría ir más allá.

El RGPD no es ambiguo a la hora de asignar la responsabilidad de proteger la privacidad: no depende de los propios usuarios, sino de los propietarios, operadores y controladores de los sitios web, así como de la industria tecnológica en su conjunto, para desarrollar la privacidad por diseño. 

Las leyes de privacidad que están surgiendo en todo el mundo reflejan el RGPD. Son los propietarios de sitios web y las empresas tecnológicas quienes deben dar forma a un futuro privado, no los usuarios.

Las tecnologías que empujan a internet en la dirección de la privacidad y la autonomía, la democracia y la universalidad deben entonces reflejar estas leyes y los esfuerzos que pretenden.

Cookiebot CMP is GDPR scanning software for compliance.
Un internet equilibrado por venir.

Es muy difícil decir exactamente cómo será el panorama de internet dentro de diez o veinte años. Pero si no hacemos nada, es fácil imaginar un entorno impenetrable para la mayoría, propiedad de unos pocos, costoso e inseguro.

Sin embargo, hay otros futuros posibles para los terrenos digitales. Usercentrics empuja activamente hacia estas economías digitales más sostenibles a través de su producto Cookiebot CMP. Está en nuestro ADN trabajar por unas llanuras digitales más amplias, libres y seguras.

Unas en las que los peligros y las desigualdades hayan sido domados y nivelados para, una vez más, reflejar los primeros días de los terrenos, planos, abiertos e infinitos. Unos en los que la humanidad pueda florecer en los recintos de lo digital.


Preguntas frecuentes

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una ley de privacidad de datos de la UE que regula la forma en que los sitios web, las empresas y las organizaciones pueden procesar los datos personales de los individuos dentro de la Unión Europea. El RGPD exige que los sitios web que utilizan cookies y rastreadores informen a sus usuarios de ello y obtengan un consentimiento claro y afirmativo antes de activar cualquier cookie que procese datos personales.

Más información sobre el cumplimiento del RGPD

¿Qué es un software RGPD?

Un software RGPD para gestionar el consentimiento y el uso de cookies en los sitios web suele denominarse “plataforma de gestión del consentimiento” o CMP por sus siglas en inglés. Las CMPs se encargan de escanear tu sitio web para detectar y controlar las cookies y rastreadores en funcionamiento, y luego permiten a los usuarios interactuar con un banner de consentimiento que les posibilita seleccionar o deseleccionar qué cookies permitirán que se activen.

Más información sobre las plataformas de gestión del consentimiento

¿Cómo ayuda el software RGPD a mi sitio web a cumplir la normativa?

El RGPD exige que tu sitio web obtenga la indicación libre, específica, informada e inequívoca de los deseos de un usuario antes de que se te permita activar cookies y rastreadores que procesen sus datos personales. El software RGPD que gestiona el consentimiento y el control de las cookies ayuda a que tu sitio web cumpla con los requisitos del RGPD que protegen a los usuarios de la recolección de datos sin consentimiento por parte de rastreadores de terceros.

Más información sobre el RGPD y el consentimiento de cookies

¿Cuáles son los requisitos del RGPD para las cookies en los sitios web?

El RGPD exige que tu sitio web informe a los usuarios del tipo de cookies y del tipo de datos personales procesados por éstas, con qué finalidad, por qué proveedores y durante cuánto tiempo permanecen activas. El RGPD exige que tu sitio web obtenga el consentimiento de los usuarios antes de activar cualquier cookie que no sea estrictamente necesaria para el funcionamiento básico de tu sitio web.

Más información sobre el cumplimiento del RGPD

Fuentes

Reglamento General de Protección de Datos (RGPD)

El RGPD y el consentimiento de cookies

Directrices del CEPD sobre el consentimiento válido en la UE (en inglés)

Ley de Privacidad del Consumidor de California (CCPA)

CCPA y cookies

UK-RGPD y el cumplimiento con Cookiebot CMP (en inglés)

Ley de Protección de Datos de 2018 y el cumplimiento con Cookiebot CMP (en inglés)

Timothy Libert, creador de webXray, sobre el seguimiento de usuarios y el RGPD (en inglés)

La mayoría de los avisos de “consentimiento” de cookies de la UE no tienen sentido o son manipulables, según un estudio. (en inglés)

Intenté dejar Facebook. No pude. (en inglés)

No hay una reacción tecnológica (en inglés)

La privacidad no es tu responsabilidad (en inglés)

La tecnología no es vulnerable, lo eres tú (en inglés)

La publicidad conductual está fuera de control, advierte el organismo de control del Reino Unido (ICO) (en inglés)

    Mantente al día

    Únete a nuestra comunidad de entusiastas de la privacidad de datos en expansión ahora. Suscríbete a la newsletter de Cookiebot™ para poder recibir las últimas actualizaciones directamente en tu bandeja de entrada.

    Clicando en “Suscribirme” confirmo que quiero suscribirme a la newsletter de Cookiebot™. Puedo retirar este consentimiento clicando en el botón para darme de baja o simplemente escribiendo a [email protected]. Consultar la Política de privacidad.