Guías Consejero
¿Cuánto cuesta realmente un aviso de cookies?
Un aviso de cookie rara vez ocurre una sola vez, y tiene varios componentes de coste. Qué puedes esperar de forma realista y cómo evitarlo.
¿Cuáles son los costes de un aviso de cookies?
Una carta de advertencia rara vez supone un único gasto. Lo habitual es que incluya los honorarios del abogado, los gastos de la carta de advertencia, una declaración de cesación y, en su caso, una indemnización por daños y perjuicios; el importe depende del valor de la demanda y de cada caso concreto.
- Gastos de abogados y de advertencias: dependen del valor de la demanda; en el caso de infracciones de la protección de datos, suelen oscilar entre tres y cuatro cifras.
- Declaración de cesación: quien la firme deberá pagar una multa contractual por cada nueva infracción, lo que encarece las reincidencias.
- Indemnización por daños y perjuicios: los afectados pueden reclamar una indemnización por daños morales (art. 82 del RGPD); las cantidades concedidas varían considerablemente.
- Costes derivados: asesoramiento propio, correcciones técnicas, tiempo.
Las sumas concretas dependen siempre del caso concreto; lo único seguro es que es más barato no arriesgarse a recibir una advertencia que tener que hacer frente a ella.
Ejemplo: la ola de advertencia de Google Fonts
El ejemplo más conocido son las fuentes de Google integradas dinámicamente: en este caso se enviaron multitud de cartas en las que, por lo general, se reclamaba una pequeña indemnización por daños y perjuicios, además de los gastos de abogado.
Un solo caso de este tipo ya supone una suma considerable en concepto de indemnizaciones y tasas, y quien gestione muchas páginas (o las administre como agencia) multiplica el riesgo. Precisamente por eso se recomienda: alojar Google Fonts localmente y cargar los rastreadores solo tras obtener el consentimiento.
Riesgo de multas por parte de la autoridad supervisora
Además de las advertencias de la competencia o de las asociaciones, las autoridades de control de protección de datos pueden imponer multas: el marco del RGPD prevé sanciones de hasta 20 millones de euros o el 4 % de la facturación anual mundial.
Este marco constituye el límite máximo teórico y se aplica sobre todo a las infracciones graves. Para las pequeñas y medianas empresas, la advertencia es el riesgo más probable e inmediato en el día a día, pero la multa demuestra la seriedad con la que el legislador se toma este tema.
Cómo evitar una advertencia desde el principio
La mayoría de las advertencias sobre cookies se deben a dos errores que se pueden evitar: los rastreadores que se activan antes de obtener el consentimiento y una política de privacidad que no se ajusta a la realidad.
Con BlueOcean Privacy, los rastreadores se bloquean técnicamente hasta que se da el consentimiento, la política de privacidad se actualiza automáticamente y un análisis comprueba que no se cargue nada antes de que se dé el consentimiento. Un análisis gratuito de tu sitio web te muestra en 5 minutos si tu página es vulnerable.
Echemos un vistazo a tus sitios
En una llamada de 15 minutos verás cómo están los sitios de tus clientes — y cómo protegerlos sin esfuerzo.
Preguntas frecuentes
¿Cuánto cuesta de media un aviso de cookies?
Eso depende del valor de la demanda y de cada caso concreto. Los honorarios de los abogados y los gastos de las notificaciones suelen oscilar entre tres y cuatro cifras en los casos de incumplimiento de la normativa de protección de datos; a ello pueden sumarse indemnizaciones por daños y perjuicios y, en caso de reincidencia, sanciones contractuales.
¿Puedo ser advertido por Google Fonts?
Sí, si las fuentes de Google se cargan dinámicamente desde los servidores de Google y, al hacerlo, se transmite la dirección IP sin consentimiento. Solución: alojar las fuentes localmente.
¿A cuánto pueden ascender las multas del RGPD?
El límite máximo es de 20 millones de euros o el 4 % de la facturación anual mundial. Ese es el límite máximo; para las pymes, en la práctica diaria, el riesgo más probable es recibir una advertencia.
¿Cómo evito los avisos de cookies?
Cargar los rastreadores solo tras obtener el consentimiento activo, ofrecer la opción equivalente de «Rechazar todo» y mantener actualizada la política de privacidad. Un análisis permite detectar fugas de datos previas al consentimiento.