La normativa és clara: les pàgines que usen galetes han de tenir un avís que permeti als usuaris acceptar-les o rebutjar-les i no poden executar cap galeta fins haver obtingut consentiment. En aquest article, t'expliquem per què i com adaptar la teva web fàcilment per complir la legislació.

Les galetes són uns fitxers amb petites quantitats de dades que s'envien entre el servidor d'una pàgina web i el navegador de l'usuari que la visita. Aquestes dades tenen diversos usos: des de millorar la navegació fins a personalitzar els anuncis.

No obstant això, com que poden rastrejar les pàgines que visiten els usuaris, les galetes plantegen possibles riscos de privadesa. És per això que els organismes de la Unió Europea han promulgat dues normes vinculants: el Reglament General de Protecció de Dades (RGPD) i la directiva ePrivacy, també coneguda com a llei de cookies.

D'acord amb aquestes normes, abans d'instal·lar galetes o tecnologies de seguiment al navegador d'un usuari, has d'obtenir-ne el consentiment. Per això, la primera vegada que un usuari arriba a la teva web, li has de mostrar un avís clar i detallat perquè pugui acceptar o rebutjar l'ús de cookies i conèixer quins són els seus drets.

No mostrar aquest banner o no obtenir consentiment vàlid pot comportar sancions econòmiques que van dels 30 als centenars de milers d'euros. Per estalviar-te ensurts i assegurar-te que la teva web compleix els requisits legals, avui veurem com tractar les cookies i com crear el banner adequadament.

No es pot instal·lar cap galeta sense consentiment?

La directiva ePrivacy no es fa referència a les galetes necessàries per al funcionament d'un lloc web. En aquest sentit, no cal obtenir consentiment per instal·lar:

• Galetes tècniques necessàries per proporcionar el servei, com les galetes d'idioma, de sessió, d'equilibri de càrrega, etc. Per exemple, si s'està fent un curs, les galetes tècniques són necessàries per saber en quin punt del contingut està l'usuari.
• Cookies estadístiques pròpies: és a dir, les no gestionades per tercers, sempre que no es facin servir per elaborar perfils.

En canvi, el que sí que regula la llei de cookies són les anomenades «cookies no exemptes»: és a dir, les «galetes de tercers» o «no tècniques», com les publicitàries, estadístiques o de creació de perfils, i en particular les emprades per programes com Google Analytics, Disqus, Optimizely o Doubleclick, que permeten conèixer informació sobre els hàbits de navegació.

Què és un banner de cookies?

Un banner de galetes, també anomenat «avís de galetes», consisteix en una pantalla, finestra emergent, quadre o una altra forma de notificació en què s'indica als usuaris d'una pàgina web que s'utilitzen galetes («no tècniques»).

Gràcies a aquest avís, els usuaris poden acceptar les galetes, rebutjar-les o configurar les seves preferències sobre això, a més d'accedir a la política de galetes per llegir tots els detalls abans de prendre una decisió.

Com sé si necessito un bàner de galetes?

Segons el RGPD, les pàgines web que usen cookies no tècniques (per exemple, si uses serveis com Google Analytics o tens un botó de compartir de Facebook) han de mostrar un banner de cookies:

1. Si la seva activitat es duu a terme a la UE, independentment que els usuaris es trobin o no a la comunitat.
2. Si algun ciutadà o ciutadana de la UE pot visitar el lloc web (és a dir, tret que bloquegis activament els usuaris de la UE).

A part de la directiva en si, les grans empreses proveïdores de serveis, com ara Apple o Google, també exigeixen complir aquests requisits legals per utilitzar les seves aplicacions.

Ni no saps quines galetes utilitza el teu lloc web o per a què serveixen, et recomanem les eines Wappalyzer o BuiltWith, que us permetran saber quins recursos i tecnologies s'han aplicat.

Què ha d'incloure el bàner de galetes?

Quan un usuari entra a la teva web, s'ha de desplegar automàticament un avís els components bàsics del qual seran:

1. Notificació de l'ús de galetes, amb una breu explicació de la finalitat.
2. Opció per consentir. Normalment, feu un botó «Acceptar» o similar. El text del banner ha d'indicar clarament l'acció que comportarà el consentiment, per exemple: Per consentir, accepta el botó “Acceptar”.
3. Opció per canviar les preferències. Els usuaris han de poder negar-se a l'ús de galetes o escollir les categories que volen refusar. Les caselles d'elecció no poden estar marcades per defecte, de manera que els usuaris expressin la vostra elecció afirmativament.
4. Enllaç a la política de galetes. El text de la política de galetes pot estar en una pàgina pròpia o incloure's a la política de privadesa. (A més, és obligatori que al peu de pàgina de la teva web també hi hagi un enllaç a la política de cookies).

Al marge d'aquesta primera capa d'informació, heu d'indicar el següent en una segona capa (per exemple, mitjançant un desplegable):

• Què són les galetes i per a què serveixen en un sentit ampli.
• Quines categories de cookies fa servir la teva web i per a què (per exemple: publicitàries, xarxes socials, etc.), presentant la informació mitjançant un quadre o llista.
• Com es poden desactivar o eliminar les cookies a la teva pàgina web o al terminal de l'usuari, i com es pot revocar el consentiment ja prestat.
• Qui utilitza la informació obtinguda mitjançant les galetes, és a dir, has d'identificar els tercers que poden tractar les dades dels teus usuaris.

Obtenció vàlida de consentiment

Per complir el RGPD, heu de presentar el banner de cookies de forma visible i perceptible. A més, el missatge ha de ser tan clar com sigui possible, fàcil d'entendre i detallat, de manera que els usuaris puguin donar un consentiment vàlid. En concret, això implica una acció:

• Afirmativa: L'usuari ha d'atorgar clarament el consentiment dient o fent alguna cosa (per exemple, clicant un botó per acceptar). Per tant, no es considera vàlid el simple acte de “continuar navegant”.
• Inequívoca: El llenguatge utilitzat al banner d'avís de cookies ha de ser senzill i clar.
• Informada: L'usuari ha de tenir informació a mà sobre allò que està consentint.
• Específica: L'usuari ha de donar el consentiment per a cada categoria o tipus de tractament de dades.
• lliure: L'usuari ha de donar el vostre consentiment sense pressions. És a dir, no és legal amagar el contingut darrere d'un «mur de cookies».

Abans d'obtenir el consentiment de l'usuari, cal bloquejar les galetes no tècniques (per exemple, les que s'instal·len mitjançant Google Analytics, Adsense, etc.).

Atenció: no n'hi ha prou amb tenir consentiment; també cal poder demostrar que ho has obtingut d'acord amb la llei. Per això, cal emmagatzemar un registre de les preferències dels usuaris.

Normes especials sobre menors

Si la teva pàgina web recopila, utilitza o divulga dades personals de menors, estarà subjecta a directrius especials tant a la UE com a altres països, inclosos els Estats Units.

A la UE, per exemple, si es tracta d'informació de menors de 13 anys, cal obtenir el consentiment verificable d'un pare o tutor. Per als més grans de 13 anys, cal redactar els avisos legals de manera clara i adaptada a l'edat dels usuaris.

Crea el banner de cookies ideal

Si no tens coneixements legals i de programació, redactar una política de galetes conforme, implementar el banner correctament i gestionar el consentiment de forma vàlida pot ser gairebé un suplici.

És aquí on Nominalia t'ajuda. La nostra eina Cookie Solution, creada pels experts jurídics del nostre partner Iubenda, et facilita el compliment de les lleis principals, en múltiples idiomes i plataformes.

La nostra aplicació per a gestió de cookies és compatible amb WordPress, Joomla, Prestashop i Magento, i et permet:

• Generar un banner totalment personalitzat: podràs triar el format i la posició, la mida i el tipus de lletra, el color…
• Redactar el text tal com exigeix ​​la llei, i en 10 idiomes.
• Bloquejar l'execució de galetes abans d'obtenir el consentiment.
• Facilitar lexclusió voluntària.
• Adaptar automàticament el missatge a les normatives de molts països.

El millor? Aquesta és només una de les eines incloses en els nostres nous plans RGPD per adaptar la teva pàgina web a la normativa de protecció de dades: descobreix tots els detalls aquí. Posa't a contacte amb els nostres especialistes si necessites ajudes per triar.