¿Qué está pasando con GDPR y ePR? ¿Dónde encaja CookiePro?

(Este es un artículo patrocinado). ¿Es la privacidad un problema en la web? Según este artículo de ConsumerMan de NBC News hace unos años, es:

Internet se ha convertido en una seria amenaza para nuestra privacidad.
— Jeff Chester del Centro para la Democracia Digital

Su perfil en línea se vende en la web. Es un poco loco y no es inofensivo.
— Sharon Goott Nissim del Centro de información de privacidad electrónica

No hay límites sobre qué tipos de información se pueden recopilar, cuánto tiempo se puede conservar, con quién se puede compartir o cómo se puede utilizar.
— Susan Grant de la Federación de Consumidores de América

Si bien se ha hablado de introducir un programa de "No rastrear" en la legislación estadounidense, la UE es la primera en tomar medidas para hacer de Internet un lugar más seguro para los consumidores.

El 25 de mayo de 2018 se promulgó el Reglamento General de Protección de Datos (RGPD). Pronto seguirá el Reglamento de privacidad electrónica (ePR).

Con estas iniciativas que responsabilizan a las empresas por la información que rastrean y usan en línea, los desarrolladores web tienen que agregar otra cosa a su lista de requisitos al crear un sitio web:

La protección de la privacidad del usuario.

En esta publicación, vamos a ver:

• Donde nos encontramos actualmente con GDPR,
• Los cambios que hemos visto en la web como resultado,
• Lo que viene en el futuro con ePR,
• Y eche un vistazo a la herramienta de consentimiento de cookies CookiePro que ayuda a los desarrolladores web a hacer que sus sitios web sean compatibles ahora .

RGPD: ¿Dónde estamos ahora?

Con el primer aniversario de GDPR a la vuelta de la esquina, ahora es un buen momento para hablar sobre lo que la legislación actualizada ha hecho por la privacidad en línea.

Resumen del RGPD

No es que la UE no tuviera directivas de privacidad antes. Como explicó Heather Burns en un artículo de Smashing Magazine el año pasado:

Todos los principios existentes de la Directiva original permanecen con nosotros bajo GDPR. Lo que agrega GDPR son nuevas definiciones y requisitos para reflejar los cambios en la tecnología que simplemente no existían en la era del acceso telefónico. También endurece los requisitos de transparencia, divulgación y proceso: lecciones aprendidas de 23 años de experiencia.

Otro cambio clave que surge al pasar de la directiva de privacidad anterior a esta regulación de privacidad es que ahora se implementa de manera consistente en todos los estados de la UE. Esto facilita que las empresas implementen políticas de privacidad digital y que los órganos de gobierno las hagan cumplir, ya que ya no hay duda de lo que un país ha hecho con la implementación de la ley. Es lo mismo para todos.

Además, existen pautas más claras para los desarrolladores web que son responsables de implementar una solución de privacidad y un aviso en los sitios web de sus clientes.

¿El RGPD ha provocado algún cambio en la forma en que los sitios web manejan los datos?

Según una prueba realizada por Talend en el verano de 2018, parece que muchas empresas están luchando por cumplir con el RGPD. Enviaron solicitudes de datos a más de cien empresas para ver cuáles proporcionarían la información solicitada, según el nuevo RGPD. pautas.

Esto es lo que encontraron:

• Solo el 35 % de las empresas con sede en la UE cumplieron con las solicitudes, mientras que el 50 % fuera de la UE lo hizo.
• Solo respondió el 24 % de las empresas minoristas (lo cual es alarmante considerando el tipo de datos que recopilan de los consumidores).
• Las compañías financieras parecían ser las más obedientes; aún así, solo el 50% respondió.
• El 65% de las empresas tardaron más de 10 días en responder, siendo el tiempo medio de respuesta de 21 días.

Lo que sugiere Talend, entonces, es que es más probable que los servicios digitales (por ejemplo, SaaS, aplicaciones móviles, comercio electrónico) cumplan con el RGPD. Son las otras empresas, aquellas que no comenzaron como empresas digitales o que tienen sistemas heredados más antiguos, las que luchan por incorporarse.

Independientemente de las acciones que hayan tomado las empresas, saben que deben hacerlo.

Un informe de 2018 publicado por McDermott Will & Emery y Ponemon Institute mostró que, a pesar de la incapacidad de las empresas para cumplir, tenían miedo de lo que sucedería si se descubriera que no lo hacían:

Aquellos que dijeron que temían repercusiones financieras tenían razón al hacerlo. El RGPD evalúa las multas en función de la gravedad de la infracción:

• Las infracciones de menor nivel dan lugar a multas de hasta 10 millones de euros o el 2 % de los ingresos obtenidos en el ejercicio fiscal anterior.
• Las infracciones de nivel superior dan lugar a multas de hasta 20 millones de euros o el 4 %.

Algunos casos de multas de alto perfil ya han aparecido en las noticias también.

Google recibió una multa de 50 millones de euros por cometer una serie de infracciones.

Principalmente, el problema con Google es que entierra sus políticas de privacidad y consentimiento tan profundo que la mayoría de los consumidores nunca lo encuentran. Además, muchas de sus políticas de privacidad son ambiguas o poco claras, lo que lleva a los usuarios a "Aceptar" sin comprender realmente lo que están aceptando.

Facebook es otra empresa que no debería sorprendernos mucho ver en la mira del RGPD.

Su sanción fue de sólo 500.000 libras esterlinas. Eso se debe a que la multa se evaluó por quejas emitidas entre 2007 y 2014, antes de que entrara en vigor el RGPD. Será interesante ver si Facebook cambia sus políticas de privacidad a la luz de la suma mucho mayor de dinero que deberán cuando ocurra otra violación inevitable.

Las empresas no solo deberían estar nerviosas por las multas monetarias cuando no cumplen con el RGPD.

“

Stephen Eckersley, de la Oficina del Comisionado de Información del Reino Unido, dijo que, después de que el RGPD entró en vigencia, la cantidad de informes de violaciones de datos aumentó exponencialmente.

En junio de 2018, hubo 1.700 denuncias de empresas que infringieron el RGPD. Ahora, el promedio es de aproximadamente 400 al mes. Aun así, Eckersley estima que habrá el doble de denuncias en 2019 que en años anteriores (36.000 frente a 18.000).

Entonces, no solo los órganos de gobierno están dispuestos a sancionar a las empresas por incumplimiento. Parece que los consumidores están lo suficientemente hartos (¡y empoderados!) para denunciar más de estas infracciones ahora.

Hablemos de ePR por un segundo

El Reglamento de privacidad electrónica aún no se ha convertido en ley, pero se espera que lo haga pronto. Esto se debe a que tanto el RGPD como la ePR se redactaron para trabajar juntos para actualizar la antigua Directiva de protección de datos.

ePR es una actualización del artículo 7 de la Carta de Derechos Humanos de la UE. GDPR es una actualización del Artículo 8.

Aunque se definen por separado, es mejor pensar en ePR como una mejora de GDPR. Por lo tanto, las empresas no solo deben tener cuidado con los datos recopilados de las personas, sino que el ePR dice que también deben tener cuidado con la protección de la identidad de las personas.

Como tal, cuando se implemente el ePR, todas las comunicaciones digitales entre empresas y consumidores estarán protegidas. Eso incluye:

• chats de skype
• mensajes de facebook
• llamadas VoIP
• Correo de propaganda
• Notificaciones push
• Y más.

Si un consumidor no ha dado permiso expreso para que una empresa se comunique con él, el ePR le prohibirá hacerlo. De hecho, el ePR dará un paso más allá y dará más control a los consumidores en lo que respecta a la gestión de cookies.

En lugar de mostrar un aviso de consentimiento emergente que pregunta "¿Está bien si usamos cookies para almacenar sus datos?", Los consumidores decidirán qué sucede a través de la configuración de su navegador.

Sin embargo, aún no hemos llegado a ese punto , lo que significa que es su trabajo publicar ese aviso en su sitio web y asegurarse de que es responsable de cómo se recopilan, almacenan y utilizan sus datos.

Qué deben hacer los desarrolladores web para proteger la privacidad de los visitantes

Haga una búsqueda de "Cómo evitar ser rastreado en línea":

Hay más de 57 millones de páginas que aparecen en los resultados de búsqueda de Google. Realice búsquedas de palabras clave similares y también encontrará interminables páginas y presentaciones en foros donde los consumidores expresan serias preocupaciones sobre la información recopilada sobre ellos en línea, deseando saber cómo "detener las cookies".

Claramente, este es un asunto que mantiene a los consumidores despiertos por la noche.

El RGPD debe ser su motivación para ir más allá y tranquilizarlos.

Si bien es probable que no participe en la administración o el uso de datos reales dentro de la empresa, al menos puede ayudar a sus clientes a poner en orden sus sitios web. Y, si ya hizo esto cuando se promulgó inicialmente el RGPD, ahora sería un buen momento para revisar lo que hizo y asegurarse de que sus sitios web aún cumplan con los requisitos.

Solo asegúrese de que su cliente maneje de manera segura los datos de los visitantes y proteja su privacidad antes de proporcionar cualquier tipo de declaración de consentimiento de privacidad. Esas declaraciones y su aceptación de ellas no valen nada si la empresa no está cumpliendo su promesa.

Una vez que esa parte de la pieza de cumplimiento esté en su lugar, esto es lo que debe hacer con las cookies:

1. Comprender cómo funcionan las cookies

Los sitios web permiten a las empresas recopilar una gran cantidad de datos de los visitantes. Los formularios de contacto recopilan información sobre clientes potenciales. Las pasarelas de comercio electrónico aceptan métodos de pago. Y luego están las cookies:

Las cookies son piezas de datos, normalmente almacenadas en archivos de texto, que los sitios web colocan en las computadoras de los visitantes para almacenar una variedad de información, generalmente específica para ese visitante, o más bien, el dispositivo que está usando para ver el sitio, como el navegador o el teléfono móvil. .

Hay algunos que recopilan detalles básicos que son necesarios para brindar a los visitantes la mejor experiencia. Como conservar una sesión iniciada mientras los visitantes pasan de una página a otra. O no mostrar una ventana emergente después de que un visitante la descartó en una visita reciente.

Hay otras cookies, normalmente de servicios de seguimiento de terceros, que son más profundas. Estos son los que rastrean y luego se dirigen a los visitantes con fines de marketing y publicidad.

Independientemente de dónde provengan las cookies o cuál sea su propósito, el hecho es que se está rastreando a los consumidores. Y, hasta hace poco, los sitios web no tenían que informarles cuándo ocurría eso o cuántos de sus datos estaban almacenados.

2. No use cookies que sean irrelevantes

No hay forma de evitar el uso de cookies. Sin ellos, no tendría acceso a los análisis que le dicen quién está visitando su sitio web, de dónde vienen y qué están haciendo mientras están allí. Tampoco podría ofrecer contenido personalizado o notificaciones para mantener su experiencia con el sitio sintiéndose fresca.

Dicho esto, ¿ sabes qué tipo de cookies usa tu sitio web en este momento?

Antes de implementar su propio aviso de consentimiento de cookies para los visitantes, asegúrese de comprender qué es exactamente lo que está recopilando de ellos.

Vaya al sitio web de CookiePro y ejecute un escaneo gratuito en el sitio de su cliente:

Después de ingresar su URL y comenzar el escaneo, se le pedirá que proporcione solo algunos detalles sobre usted y la empresa. El escaneo comenzará y recibirá un aviso que dice que recibirá su informe gratuito dentro de las 24 horas.

Solo para darle una idea de lo que podría ver, estos son los resultados del informe que recibí:

Como puede ver, CookiePro hace más que solo decirme cuántas o qué cookies tiene mi sitio web. También incluye formularios que recopilan datos de los visitantes, así como etiquetas.

Asegúrese de revisar su informe cuidadosamente. Si está rastreando datos que son completamente innecesarios e injustificados para que un sitio web de esta naturaleza los obtenga, eso debe cambiar lo antes posible. ¿Por qué poner en riesgo el negocio de sus clientes y comprometer la confianza de los visitantes si está recopilando datos que no tienen por qué estar en sus manos?

Nota: si se registra para obtener una cuenta con CookiePro, puede ejecutar su propia auditoría de cookies desde la herramienta (que es parte del siguiente paso).

3. Proporcione transparencia sobre el uso de cookies

GDPR no está tratando de disuadir a las empresas de usar cookies en sus sitios web u otros canales de marketing. Lo que está haciendo, en cambio, es alentarlos a ser transparentes sobre lo que sucede con los datos y luego ser responsables con ellos una vez que los tengan.

Entonces, una vez que sepa qué tipo de cookies está utilizando y los datos que está manejando, es hora de informar a sus visitantes sobre el uso de esta cookie.

Tenga en cuenta que esto no solo debe servirse a los visitantes de la UE. Si bien esos son los únicos protegidos por la regulación, ¿qué daño podría hacer que todos sepan que sus datos e identidad están protegidos cuando están en su sitio web? El resto del mundo seguirá (con suerte), así que ¿por qué no ser proactivo y obtener el consentimiento de todos ahora?

Para brindar transparencia, todo lo que necesita mostrar a los visitantes es un simple aviso de entrada.

Por ejemplo, aquí hay uno de Debenhams:

Como puede ver, no es tan simple como pedir a los visitantes que "Aceptar" o "Rechazar" las cookies. También se les da la opción de administrarlos.

Para agregar su propio banner de entrada de cookies y opciones avanzadas, use la herramienta de consentimiento de cookies de CookiePro.

Registrarse es fácil: si comienza con el plan gratuito, solo le tomará unos segundos registrarse. En una hora, recibirá sus credenciales de inicio de sesión para comenzar.

Sin embargo, antes de que pueda crear su banner de consentimiento de cookies, debe agregar su sitio web a la herramienta y ejecutar un escaneo en él. (Es posible que ya haya completado eso en el paso anterior).

Cuando se complete el escaneo, puede comenzar a crear su banner de cookies:

Al publicar un banner de consentimiento de cookies en su sitio web, está dando el primer gran paso para garantizar que los visitantes sepan que sus datos e identidad están protegidos.

4. Haga que su formulario de consentimiento de cookies se destaque

No se limite a agregar un banner de cookies a su sitio web. Como explicó Vitaly Friedman:

En nuestra investigación, la gran mayoría de los usuarios dan su consentimiento voluntariamente sin leer el aviso de cookies. La razón es obvia y comprensible: muchos clientes esperan que un sitio web "probablemente no funcione o que el contenido no sea accesible de otra manera". Por supuesto, eso no es necesariamente cierto, pero los usuarios no pueden estar seguros a menos que lo prueben. En realidad, sin embargo, nadie quiere jugar al ping-pong con el aviso de consentimiento de cookies, por lo que hacen clic en el consentimiento y eligen la opción más obvia: 'Aceptar'.

Si bien ePR eventualmente nos librará de este problema, puede hacer algo al respecto ahora, y eso es diseñar su formulario de consentimiento de cookies para que se destaque.

Una palabra de precaución : tenga cuidado con el uso de ventanas emergentes en un sitio web móvil. Aunque los formularios de consentimiento son una de las excepciones a la sanción de Google contra las ventanas emergentes de entrada, aún no desea comprometer la experiencia del visitante solo por cumplir con GDPR.

Como tal, es mejor que use un banner de cookies en la parte superior o inferior del sitio y luego diseñelo para que realmente se destaque.

Lo bueno de CookiePro es que puedes personalizar todo, por lo que realmente puedes hacer lo que quieras con él. Por ejemplo, aquí hay uno que diseñé:

Tu puedes cambiar:

• Color de texto
• Color del boton
• Color de fondo.

Puedes escribir tu propia copia para cada elemento:

• Encabezamiento
• Mensaje
• Nota de política de cookies
• Configuración de la política de cookies
• Botón Aceptar.

Y puede decidir cómo funcionará el banner si los visitantes interactúan con él o cuando lo hagan.

5. Educar a los visitantes sobre las cookies

Además de darle a su banner de consentimiento de cookies una apariencia única, utilícelo como una herramienta para educar a los visitantes sobre qué son las cookies y por qué las está usando. Para eso está el área de Configuración de cookies.

Con el Consentimiento de cookies, puede informar a los visitantes sobre los diferentes tipos de cookies que se utilizan en el sitio web. Luego tienen la opción de activar o desactivar diferentes según su nivel de comodidad.

Eso es lo bueno de que CookiePro se encargue del análisis de cookies por usted. De esa manera, sabrá qué tipo de cookies tiene instaladas realmente. Entonces, todo lo que tiene que hacer es ir a su Lista de cookies y elegir qué descripciones desea mostrar a los visitantes:

Solo asegúrese de explicar la importancia de las cookies más básicas ("estrictamente necesarias" y "de rendimiento") y por qué recomienda dejarlas activadas. Para el resto, puede proporcionar explicaciones con la esperanza de que su respuesta sea: "Está bien, sí, definitivamente me gustaría una experiencia personalizada en este sitio". De lo contrario, la elección es suya para activar o desactivar qué tipos de cookies desean que se muestren. Y la herramienta de consentimiento de cookies puede ayudar.

En otras palabras, una barra de consentimiento de cookies no es un intento superficial de obtener consentimiento. Intenta ayudarlos a comprender qué hacen las cookies y darles el poder de influir en su experiencia en el sitio.

Terminando

Hay mucho por lo que debemos estar agradecidos con Internet. Cierra brechas geográficas. Presenta nuevas oportunidades para hacer negocios. Permite a los consumidores comprar prácticamente cualquier cosa que deseen con solo unos pocos clics.

Pero a medida que Internet madura, las formas en que construimos y usamos los sitios web se vuelven más complejas. Y no solo complejo, sino también arriesgado.

GDPR y ePR han tardado mucho en llegar. A medida que los sitios web recopilan más datos sobre los consumidores que luego pueden ser utilizados por terceros o para seguirlos a otros sitios web, los desarrolladores web deben desempeñar un papel más activo en el cumplimiento de las nuevas regulaciones y, al mismo tiempo, tranquilizar a los visitantes. Comenzando con un banner de consentimiento de cookies.