Una de las formas más usuales de obtener ingresos en tu página web es incluyendo publicidad en ella. Hay bastantes servicios de publicidad que ofrece Google para proporcionar anuncios y pagarte por ellos, como DoubleClick for Publishers (DFP), DoubleClick Ad Exchange, AdMob, Analytics y AdSense. En este post me voy a centrar en AdSense.
Lo que debes saber que da igual si ganas 5€ al mes o 5000€ con AdSense, si utilizas estas cookies, debes cumplir con la LSSI y con el RGPD, no hay excepciones pero si importantes sanciones por incumplimiento.
No te la juegues.
¿Qué es AdSense?
Adsense es un servicio de la red Display de Google, esta es la red de banners de publicidad de Google. Los banner te proporcionarán un doble ingreso, te pagarán por CPC (pago por click) y por RMP (pago por cada mil impresiones del anuncio), por lo que cuanta más audiencia tengas en tu web, mayores ingresos podrás obtener, es importante que los anuncios sean relevantes con la temática del sitio, así potenciaremos los clicks en los anuncios.
Los banners Adsense introducen una cookie en el navegador del usuario, la funcionalidad de esta cookie es diversa, primero sirve para hacer tracking sobre el click que ha hecho el usuario por lo que Google rastrea su navegación, y así tu puedes cobrar ese click que te pagará Google, pero además Google permite al anunciante realizar remarketing sobre ese usuario, pongo un ejemplo:
Imagina que tienes una web de moda, si tienes activado el servicio de AdSense, al entrar un usuario en tu web, se mostrará por ejemplo un anuncio de unos zapatos de una tienda de moda, el usuario hace click en el anuncio y adquiere el producto, tu cobras por se click.
Google ha estado rastreando la navegación de ese usuario y sabe que se ha producido una venta. Si ese mismo usuario, al cabo de unos días vuelve a entrar en tu web, no parece lógico que se le vuelva a mostrar el anuncio de los zapatos puesto que ya los ha comprado, a través de la cookie que el usuario aun conserva en su navegador, por tanto, en esta segunda visita, Google capacita al anunciante a mostrarle un anuncio del bolso que hace juego con los zapatos que ha comprado el usuario, esto es el remarketing o segunda venta.
Toda esta estrategia y cookies la gestionan el anunciante y Google, pero tu eres el responsable de informar y requerir el consentimiento a tus usuarios , es decir, informar sobre el tipo de cookies que utiliza tu web, su finalidad y como desactivarlas.
¿Por qué te afecta el RGPD si utilizas AdSense?
Las cookies publicitarias recogen datos de navegación del usuario que permiten identificarlo y por tanto, se produce un tratamiento de información personal sujeta al RGPD. Recuerda que se considera que las cookies que permiten identificar a un usuario y generar un perfil se considera tratamiento de datos personales.
Al integrar los servicios publicitarios de Google en tu página web, tu página web comparte información con Google sobre las personas que visitan tu web, concretamente, estas compartiendo con Google la URL de la página a la que ha accedido el usuario y su dirección IP, entre otros.
Google utilizará la información de tus usuarios para crear un perfil publicitario o personalizar los anuncios y este tipo de tratamiento está regulado por el RGPD.
Al ser tú el responsable de la web y el que descarga las cookies de AdSense en el navegador de los usuarios que visitan tu web, es tu responsabilidad informar y recabar el consentimiento de esos usuarios.
Recuerda que hay muchos otros requisitos para adecuar tu web al RGPD que te cuento en Ciudadanos 2.0.
Cómo adecuar tu web al RGPD si utilizas Adsense y evitar sanciones
Para poder utilizar AdSernse, es imprescindible que adaptes tu web o blog al RGPD y a la LSSI. concretamente , el artículo 22 de la LSSI (Ley de Servicios de Sociedad de la Información y Comercio Electrónico) expresa la necesidad de consentimiento previo para la instalación de este tipo de cookies después de que se les haya facilitado información clara y completa sobre su utilización”.
Por tanto, cómo administrador de una página web, estás obligado a informar de forma clara, concisa y específica sobre este tipo de cookies ANTES de instalarlas en el navegador del usuario y obtener un consentimiento expreso, inequívoco, específico y libre por parte del usuario con lo informado.
Cómo administrador, tienes la obligación de bloquear la descarga de cookies de AdSense hasta el momento que el usuario las consienta.
La información sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios comprender la finalidad de esas cookies y poder tomar decisiones al respecto.
En el caso de que un usuario preste su consentimiento para el uso de cookies, la información sobre cómo revocar el consentimiento y eliminar las cookies deberá de estar a su disposición de forma accesible y permanente.
Pasos para adecuar tu web con AdSense al RGPD
1: Crear un aviso de advertencia:
Al ser una cookie de terceros, debes generar un aviso de advertencia ya que es obligatorio que recabes el consentimiento previo informado del usuario que visita tu página antes de instalarlas en su navegador.
O dicho de otra manera: las cookies de AdSense, como todas las cookies de terceros, deben cargarse en el navegador DESPUÉS de que éste dé su consentimiento.
Por otra parte, no puede considerarse consentimiento válido el seguir navegando (scroll down o seguir ojeando la página) ya que se trataría de un consentimiento tácito que no es admitido por el RGPD y no cumple con el requisito clave del consentimiento : acción clara, afirmativa e inequívoca y ello porque ese supuesto consentimiento manifestado en “seguir navegando” no puede establecerse claramente que el usuario haya reparado en el banner de cookies, ni leído su contenido cuando sigue navegando. Sobre este asunto la Ley es clara, no tanto la Agencia Española de Protección de datos que es bastante ambigua al respecto y por tanto, prefiero no aclarar más su postura a riesgo de oscurecer la tuya.
Para dar respuesta a esta doble necesidad de información y consentimiento, se recomienda incorporar en toda web (también en la tuya) modalidad es la información por capas: Este sistema consiste en mostrar la información esencial en una primera capa, cuando se accede a la página, y completarla en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies.
Por otra parte, recuerda que uno de los requisitos del consentimiento es que sea verificable.
Por tanto, es necesario tener en cuenta:
1. Que la obtención del consentimiento a través de un “click” del usuario o de una conducta similar, consciente y positiva, facilitará la prueba de que se lo que lo has obtenido.
2. Que el usuario tendrá que haber sido informado previamente y con claridad de qué concreta acción suya será interpretada en el sentido de que acepta la instalación y utilización de las cookies.
3. Que el usuario, en todo caso, podrá negarse a aceptar las cookies, incluso en aquellos casos en los que como consecuencia de tal negativa la funcionalidad de la página web quede limitada o no sea posible.
Primera capa:
Mensaje en la parte superior
Pop up
Mensaje en el pie de la página
Dependiendo del diseño de la web, podrás optar por un método u otro. Recomiendo que este sea lo menos invasivo posible de cara al usuario para evitar abandonos de la página u otros problemas de usabilidad.La información debe incluir:
- Advertencia del uso de cookies de AdSense que se instalan al navegar por dicha página o al utilizar el servicio solicitado.
- Identificación de las finalidades de las cookies de AdSense que se instalan.
- Opciones sobre las cookies : aceptar-rechazar
- Enlace a una segunda capa informativa en la que se incluye una información más detallada.
Tipo mensaje Advertencia cookies AdSense
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad a través de Adsense, mediante el análisis de sus hábitos de navegación.. Puede cambiar la configuración u obtener más información aquí (allí se inserta la segunda capa: la política de cookies completa)
Aceptar-Rechazar
2: Crear una política de cookies adecuada al RGPD
Se trata de la segunda capa, en esta política, que debe apacer de forma visible en el footer de tu web junto con la política de privacidad y el aviso legal, debes incluir una política de cookies que detalle:
- Identificación del responsable/ administrador de la web
- Definición y función de las cookies
- Información a través de un cuadro o listado sobre el tipo de cookies que utiliza la página web y su finalidad.
- Información sobre la forma de desactivar o eliminar las cookies , así como la forma de revocación del consentimiento ya prestado.
- Información sobre la identificación de quién utiliza las cookies, esto es, si la información obtenida por las cookies es tratada solo por el editor y/o también por terceros con los que editor haya contratado la prestación de un servicio para el cual se requiera el uso de cookies, con identificación de estos últimos.
Olvídate del copy paste
No copies, tus cookies son sólo tuyas y nada que tuyas.
Posiblemente te parezca todo muy sencillo, lo cierto es que para cumplir con todas estas exigencias, debes conocer que tipo de cookies descarga tu web y cómo funciona cada una. También necesitas realizar una auditoría a fondo para conocer cuál es la finalidad de cada cookies y gestionarlas legalmente.
Con poner solo un pop-up informativo NO CUMPLES, de hecho, sirve más bien poco. Primero has de informar y luego bloquear la instalación de las cookies hasta el usuario consienta la descarga de las cookies de AdSense.
Plugins RGPD para cookies de AdSense
Para poder cumplir con el RGPD técnicamente en tu WordPress y poder adaptar la primera y segunda capa y recomendamos el plugin gratuito WP GDPR Compliance que es ahora mismo seguramente el mejor plugin disponible a estos efectos. Con este plugin puedes adecuar el pop up de cookies, obtener registros de consentimientos y de información, los enlaces a la política de cookies, etc.
Este plugin es completamente compatible con la última versión de Contact Form 7, Gravity Forms, WooCommerce y los comentarios de WordPress para que puedas configurar las opciones de consentimiento, así como también la integración de una pestaña de ajustes.
Consecuencias de no informar de las cookies de Adsense en tu web
Si piensas que es imposible que te puedan sancionar por unas simples cookies, he de decirte que no forma parte de la ficción, existen en España varios precedentes de sanciones por no cumplir justamente con esta normativa, concretamente, en 2014 se aplicaron las primeras sanciones por incumplimiento. Las sanciones han sido en la práctica de 3000 y 500 € para estas dos de las empresas pilladas, aunque la Ley preveé sanciones posibles de hasta 30.000 €.
En una de las sentencias, se considera que la página incumple la normativa y merece una sanción porque, la información contenida en las páginas “no sólo no define qué son las cookies, sino que no detalla mínimamente el tipo de cookies utilizadas ni identifica si son propias o de terceros, refiriéndose de forma vaga y genérica a algunas de las finalidades a las que responde su instalación”. Tampoco advierte sobre los mecanismos de desactivación de cookies ni sobre el modo de revocar el consentimiento. Además, se considera que la información sobre las cookies se facilitaba de forma poco accesible y sin suficiente visibilidad para el usuario, ya que estaba distribuida en diferentes apartados de distintos documentos cuya denominación Condiciones de Uso,Política de Uso o Política de Privacidad no permitía su fácil localización”.
Por tanto, mi recomendación nuevamente, es que contrates a un profesional que te ayude a adaptar legalmente tu web al RGPD.
8 comentarios
Hola Marina, excelente articulo. Una pregunta, habls de que el pluguin WP GDPR Complilance permite obtener registros de consentimientos, ¿Habria que tener un registro con la fecha, hora, etc. de cuabdo un usuario hacepta las cookies asi como se debe hacer para el cobsentimiento de datos? y si asi es, ¿Hay que hacerlo para cada cookie, o vale uno para todos?
Saludos.
Hola Rubén,
El consentimiento puede ser granular en determinados caso y según que cookies o único, como es mi caso, luego el usaurio puede configurar sus opciones y prferencias en su navegador. La idea de la Ley es que tenga opciones pero estás opciones sean sencillas para el usuario.
Por otra parte, lo del registro es bastante complicado en la práctica, porque las IP no son estables y honestamente, no veo forma de acreditar el consentimiento de un usuario en concreto, lo importante es tener una herramienta efica que informe, requiera el consentimiento y registre ese consentimiento en un archivo exportable, al menos podremos mostrar diligencia, de allí a demostrar que un usuario concreto nos dió un consentimiento específico para determinada cookie, hasta la fecha, no veo la manera.
Un fuerte abrazo
Entonces, y solo para aclarar dudas, y me disculpo si volvi a darle vueltas al asunto,¿bastaria con que el usuario acepte o rechace la cookie sin guardar un algun registro de consentimiento?
Gracias por contestar
No, siempre debe haber un registro porque el consentimiento debe ser verificable, lo que yo planteo es que no será fácil acreditar el consentimiento de un usuario específico, pero sin duda, deberá tenerse un mecanismo que permita registrar todos los consentimientos.
Un fuerte abrazo
Entiendo, muchas gracias por la aclaracion.
Un abrazo, saludos.
Buenas Marina!
En primer lugar felicidades por el artículo , tenía un pregunta es obligatorio que se muestre siempre en la pantalla esa pestaña de «ver cookies» que suele aparecer en la parte inferior de las webs, o se podría incluir en el footer de la web sin necesidad de que este siempre visible?
Saludos!
Con que se muestre en el footer y se proporcione un banner al principio que permita al usuario realizar su selección, es suficiente.
Un abrazo y gracias por comentar
Muchas gracias por la aclaración Marina!
Un saludo.