Configurar las cookies RGPD correctamente

RGPD

Reglamento General de Protección de Datos

Para ayudarle con temas como GDPR, CMP y consentimiento, hemos recopilado aquí las preguntas más frecuentes.

• Tenga en cuenta que no podemos proporcionar asesoramiento legal. Algunos puntos de estas preguntas frecuentes también pueden cambiar con el tiempo o ser interpretados de manera diferente por los tribunales. ¡Es por eso que siempre debe consultar a su abogado!

• ¿Qué es el RGPD?

  GDPR significa Reglamento General de Protección de Datos, en inglés se conoce como GDPR o Reglamento General de Protección de Datos. Este es un reglamento de la Unión Europea que regula cómo las empresas privadas deben manejar los datos personales. El reglamento entró en vigor el 27 de abril de 2016 y es de obligado cumplimiento desde el 25 de mayo de 2018. Esto significa que las normas de protección de datos serán estandarizadas y vinculantes en toda la UE . El texto del RGPD es bastante general y está destinado a implementarse en leyes nacionales concretas. A este fin está destinado el llamado Reglamento ePrivacy .

• ¿Qué es el Reglamento ePrivacy ?

  En el futuro, el Reglamento ePrivacy regulará el tratamiento de datos personales, especialmente en las comunicaciones electrónicas (internet, correo electrónico, etc.). No debe confundirse con la Política ePrivacy (“Política de Cookies”), que entró en vigor antes del RGPD y restringe el uso de cookies. Dado que el RGPD se ocupa de la protección de datos en general, los estados miembros necesitan leyes y regulaciones más específicas para casos de uso específicos. La protección de datos en Internet desempeña un papel especialmente importante, ya que aquí se recogen y procesan muchos datos personales, a menudo de forma no transparente para el usuario. El Reglamento ePrivacy , que no se espera que entre en vigor hasta 2025 como muy pronto, introducirá normas más estrictas para las cookies y las tecnologías de seguimiento. La combinación del RGPD y el Reglamento ePrivacy hace que el tratamiento de las cookies y otras tecnologías de seguimiento sea aún más importante.

En el lado seguro

¿Qué son los datos personales según el texto del RGPD?

Los datos personales requieren una protección especial. El término se refiere a cualquier información relacionada con un individuo identificable. En particular, el usuario deberá dar su consentimiento explícito antes de que sus datos puedan ser tratados, almacenados o transmitidos.

• Aceptación y exclusión voluntaria de cookies RGPD

  Este consentimiento se conoce como aceptación voluntaria . Conoce el procedimiento de los boletines, por ejemplo: debe registrarse activamente e incluso confirmar la dirección de correo electrónico (doble suscripción). Las empresas no pueden enviarle publicidad no solicitada.

  Por ejemplo, algunas leyes de privacidad, como la CPRA de California (Ley de Derechos de Privacidad de California), que reemplaza a la antigua CCPA (Ley de Privacidad del Consumidor de California), prevén la exclusión voluntaria. En este caso las cookies están configuradas por defecto. La CPRA amplía los derechos de los consumidores e introduce requisitos de protección de datos más estrictos para mejorar aún más la protección de la información personal.

• Derechos especiales de los interesados

  • Obligación de información del responsable: Debe informar al visitante de forma amplia y completa sobre el tratamiento de los datos. Esto también incluye los propósitos/objetivos/intenciones y otros destinatarios, como proveedores externos. También deberá informar al usuario sobre sus derechos en el aviso de cookies RGPD
  • Derecho a la información : A petición del interesado, debe proporcionar información completa sobre si y qué datos ha almacenado o transmitido, con qué propósito, etc.
  • Derecho de rectificación : Si el usuario consiente el tratamiento de los datos, deberá corregirlos o actualizarlos previa solicitud.
  • Derecho de supresión («al olvido»): El usuario puede revocar su consentimiento así como ordenar su eliminación inmediata.
  • Derecho a limitar el tratamiento: El interesado podrá solicitar que se limite el uso de los datos recabados, incluso si el consentimiento previo preveía un tratamiento más amplio.

Artículo 9 del RGPD

Tramitación de categorías especiales

El procesamiento de datos personales es tanto más interesante para los anunciantes cuanto más información detallada sobre su grupo objetivo está disponible. El RGPD protege explícitamente cierta información personal de manera aún más estricta.

• limitaciones del procesamiento de datos

• Por lo tanto, según el artículo 9 del RGPD, queda expresamente prohibido el tratamiento de los siguientes datos:
  • Origen étnico
  • Opiniones Políticas/Unión
  • creencia/religión
  • Datos genéticos/biométricos
  • datos de salud
  • orientación sexual

• Excepciones en el artículo 9 del RGPD

  Las excepciones se definen en el artículo 9, apartado 2 del RGPD:

  • El interesado consiente expresamente el tratamiento con las finalidades especificadas. El tratamiento es necesario para que el interesado pueda ejercer sus derechos y cumplir sus obligaciones.
  • Intereses vitales
  • Procesamiento por una organización sin fines de lucro en el curso de su actividad legítima o membresía. Por ejemplo, si la persona en cuestión es miembro de un partido, el partido puede procesar la información sobre la afiliación partidista internamente.
  • El interesado ha hecho públicos los datos
  • En aspectos judiciales
  • Interés público significativo
  • asistencia sanitaria y medicina del trabajo
  • Atención de salud pública/respuesta de emergencia
  • Trabajo de archivo, investigación científica, histórica y limitada para estadísticas.

¿Qué significan las cookies GDPR para mi sitio web?

Si es editor, editor, red, SSP, agencia o anunciante, lo más probable es que necesite obtener el consentimiento del usuario en el futuro. Para hacer esto, necesita un proveedor de gestión de consentimiento como nuestro administrador de consentimiento .

• Banner de cookies RGPD

  Un banner de cookies informa al visitante sobre el conjunto de cookies y cómo funcionan . Las cookies que son necesarias para que el sitio web funcione deben (lógicamente) ser aceptadas. El aviso de cookies del RGPD no debe contener ninguna marca que se haya configurado de antemano. La ley no prescribe cómo debe verse el banner de cookies del RGPD. Por lo tanto, use el margen de maniobra y la libertad para diseñar el aviso de cookies de la mejor manera posible . ¡Con el conocimiento adecuado, cumple con la ley y es amigable con el cliente al mismo tiempo!

• Establecer cookies GDPR con consentmanager

  Con nuestro Proveedor de gestión de consentimiento, tendrá una descripción completa de las cookies GDPR que utiliza. Con diseños y textos listos para usar en más de 30 idiomas, puede comenzar de inmediato y estar seguro de que siempre cumplirá con el RGPD. El rastreador de cookies integrado comprueba diariamente su sitio web en busca de nuevos proveedores y bloquea automáticamente todas las cookies sin su consentimiento. Nuestra herramienta se puede integrar en cualquier sistema común y es compatible con prácticamente todas las aplicaciones. Puede adaptar el banner de cookies del RGPD a su diseño y redacción y realizar más ajustes, por ejemplo en relación con los botones. El sistema utiliza pruebas A/B para determinar qué configuraciones funcionan mejor, es decir, tienen la mejor tasa de aceptación entre los visitantes.

• La protección de datos es fácil

  Si los usuarios hacen uso de sus derechos, deberán actuar de inmediato. Debe proporcionar información completa , restringir los datos o eliminarlos por completo. Esto le presenta el desafío de poder determinar toda esta información, procesarla y cambiarla en consecuencia. Esto es muy fácil con nuestro consentmanager . No solo le brinda un valioso tiempo de trabajo , sino que también garantiza seguridad jurídica y un procesamiento rápido de las consultas de los usuarios. Su reacción profesional y el manejo ejemplar de los datos confidenciales aumentarán la satisfacción de sus clientes. Esto a su vez aumenta la confianza en su empresa (en sus productos, servicios, etc.).

Paquetes

Responsabilidad y Sanciones

• Según el Art. 82 párr. 2 GDPR , todos los responsables del procesamiento son responsables de los daños. Dado que el visitante de su sitio web da su consentimiento para el procesamiento de datos personales, usted es responsable de la gestión del consentimiento que cumpla con el RGPD.
• Según el Art. 83 párr. 1 del RGPD debe ser eficaz, proporcionado y (¡explícitamente!) disuasivo en cada caso individual. El importe de las sanciones depende del tipo y gravedad de la infracción contra las cookies del RGPD. El legislador concede una importancia considerable a la protección de datos. Tus clientes lo ven de la misma manera. Por lo tanto, el cumplimiento del RGPD es lo mejor para usted, tanto por razones financieras como de reputación.
• Ejemplo: las violaciones del consentimiento (como el artículo 9 del RGPD) o las violaciones de los derechos de los afectados pueden dar lugar a una multa de hasta 20 millones de euros o el 4% del volumen de negocios anual global ; la cantidad mayor cuenta.
• La aplicación del RGPD se ha vuelto más estricta en los últimos años y se han impuesto importantes multas por infracciones. Sentencias recientes han demostrado que tanto los responsables del tratamiento como los encargados del tratamiento pueden ser considerados igualmente responsables. Se destacaron especialmente las violaciones de las directrices internacionales de transferencia de datos, así como el despliegue de carteles de cookies que no cumplen con las normas y el procesamiento ilegal de datos de niños. En consecuencia, las empresas deben revisar y adaptar continuamente sus prácticas de protección de datos para evitar multas cuantiosas y cumplir con los requisitos del RGPD.

Ahora asegúrese de que su sitio web cumpla con TTDSG/TDDDG

• La Ley de Protección de Datos de Servicios Digitales de Telecomunicaciones (TDDDG) reemplaza a la TTDSG y se actualizó el 14 de mayo de 2024. Se ha adaptado para alinear la legislación alemana con la Ley Europea de Servicios Digitales (DSA). La (TDDDG) protege el secreto de las telecomunicaciones y dicta normas especiales para la protección de datos personales en telecomunicaciones y servicios digitales. Establece requisitos de privacidad con respecto a las llamadas entrantes, la supresión del identificador de llamadas, el desvío automático de llamadas y los directorios de usuarios finales. Los proveedores de servicios digitales deben tomar medidas técnicas y organizativas para proteger los datos y proporcionar información sobre el inventario y los datos de uso. La ley también regula la protección de la privacidad de los dispositivos finales y determina las autoridades supervisoras responsables de la protección de datos en telecomunicaciones, teniendo en cuenta las responsabilidades según la ley estatal y la Ley Federal de Protección de Datos.
• Pruebe consentmanager y ofrezca a sus visitantes un valor añadido tangible que genere confianza. En los últimos meses ha habido informes de fugas de datos y protección de privacidad insuficiente. Con una consulta profesional del administrador de consentimiento, demuestra a sus visitantes que se toma este tema muy en serio.
• Es más: pones todas las decisiones de forma transparente en manos de tus clientes potenciales desde el principio. Esto tendrá un efecto positivo en la imagen y la seriedad de su sitio web . No solo garantizan el cumplimiento de la ley de protección de datos, sino que también invierten activamente en la satisfacción de los visitantes. Las clasificaciones y la conversión se pueden optimizar reduciendo la tasa de rebote y aumentando la duración de la estadía.
• Puede ver aquí que consentmanager no sólo puede compensarle en el importante nivel de protección de datos. La nueva ley de datos ha sido estratégicamente importante desde que se tomó la decisión a más tardar. Con consentmanager puede implementar una solución integral de la que usted, como operador de un sitio web, se beneficiará en muchos niveles. Puedes dar los primeros pasos ahora mismo.

La historia del RGPD