Facebook Instagram Linkedin X-twitter
Cita amb llibres

Els llocs web dels Països Baixos s'enfronten a normes estrictes sobre com utilitzen les galetes, fan un seguiment dels visitants i mostren anuncis en línia. Autoritat de Protecció de Dades dels Països Baixos ara supervisa uns 10,000 llocs web cada any i té previst advertir 500 organitzacions anualment per incomplir aquestes normes.

Les multes recents de 600,000 € i 40,000 € mostren que l'aplicació de la llei s'ha tornat seriosa.

Un grup de professionals treballant conjuntament amb ordinadors portàtils i tauletes mostrant dades i anàlisis en una oficina moderna amb subtils elements de temàtica holandesa.

Heu d'obtenir el consentiment adequat abans de col·locar cookies de seguiment al vostre lloc web, i el vostre bàner de cookies no pot utilitzar caselles premarcades, botons de rebuig ocults ni altres dissenys enganyosos. Les regles provenen tant de GDPR i la Directiva sobre la privadesa i les xarxes socials, que treballen conjuntament per protegir la privadesa dels usuaris.

Si processeu dades personals a través de cookies, ambdues lleis s'apliquen al vostre lloc web.

Aquesta guia explica quins tipus de cookies requereixen consentiment, com configurar bàners de cookies que compleixin les normes i què cal fer per a l'anàlisi i la publicitat. Aprendràs sobre Llei de privadesa holandesa requisits, com gestionar correctament el consentiment de l'usuari i com evitar els errors comuns que comporten avisos i multes.

Comprensió de les galetes i els seus tipus

Un grup de professionals en una oficina debatent sobre anàlisi de dades amb pantalles d'ordinador que mostren gràfics i un mapa dels Països Baixos.

Les galetes (cookies) són petits fitxers de text que els llocs web emmagatzemen al vostre dispositiu a través del vostre navegador web. Van des de fitxers essencials necessaris per a les funcions bàsiques del lloc web fins a eines de seguiment que controlen el vostre comportament en diversos llocs.

Què són les galetes (cookies) i els identificadors en línia?

El vostre navegador web processa i emmagatzema les galetes quan visiteu un lloc web. Cada galeta conté dades que ajuden els llocs web a reconèixer el vostre dispositiu i recordar informació sobre la vostra visita.

Com a identificadors en línia, les galetes poden emmagatzemar prou dades per identificar-vos potencialment com a individu. Poden rastrejar quines pàgines visiteu, en quins enllaços feu clic, les vostres preferències i la vostra ubicació.

Els identificadors de galetes funcionen juntament amb altres dades com ara les adreces de protocol d'Internet per crear perfils de la vostra activitat en línia. Segons el RGPD, les galetes es consideren dades personals quan s'utilitzen per identificar usuaris.

Això significa que els llocs web han de seguir uns principis estrictes de protecció de dades normes a l'hora d'utilitzar-les. El reglament esmenta específicament que els identificadors de galetes poden deixar rastres que ajuden a crear perfils i identificar individus.

Durada i emmagatzematge: galetes de sessió vs. persistents

Cookies de sessió són fitxers temporals que caduquen quan tanques el navegador. Ajuden els llocs web a recordar les teves accions durant una sola sessió de navegació, com ara els articles del carretó de la compra.

Cookies persistents romanen al dispositiu fins que les suprimiu o arriben a la seva data de caducitat. Aquestes galetes tenen dates de caducitat específiques escrites al seu codi.

La Directiva sobre la privadesa electrònica estableix que no haurien de durar més de 12 mesos, tot i que algunes poden romandre al dispositiu més temps si no les elimineu manualment. Les galetes persistents permeten que els llocs web recordin les vostres preferències en diverses visites.

Emmagatzemen informació com la configuració d'idioma, les dades d'inici de sessió i les preferències del lloc.

Galetes pròpies i de tercers

Cookies pròpies les col·loca directament al vostre dispositiu el lloc web que esteu visitant. El propietari del lloc web controla aquestes cookies i les utilitza per millorar la vostra experiència al seu lloc.

Cookies de tercers les col·loquen tercers com ara anunciants o serveis d'anàlisi en lloc del lloc web que visiteu. Aquestes galetes rastregen la vostra activitat a través de diversos llocs web per crear perfils detallats dels vostres interessos i comportament.

Les galetes de tercers presenten riscos de privadesa més grans perquè poden recopilar quantitats importants de dades sobre els vostres hàbits en línia. Diverses organitzacions poden accedir a les dades d'una única galeta de tercers.

Des que va entrar en vigor el RGPD, l'ús de cookies de tercers ha disminuït.

Galetes essencials vs. no essencials

Cookies estrictament necessàries (també anomenades galetes essencials) són necessàries per a les funcions bàsiques del lloc web. Habiliten funcions bàsiques com ara àrees segures, carrets de la compra i navegació per la pàgina.

No cal que doneu el vostre consentiment per a aquestes galetes, però els llocs web han d'explicar què fan i per què són necessàries.

Galetes no essencials inclou diverses categories:

  • Galetes de preferències recordar les opcions com l'idioma, la regió i les credencials d'inici de sessió
  • Cookies d'estadístiques recopilar dades anònimes sobre com utilitzeu un lloc web per millorar-ne el rendiment
  • Cookies de màrqueting fer un seguiment de la vostra activitat en línia per oferir publicitat dirigida

Heu de donar el vostre consentiment explícit abans que un lloc web pugui utilitzar cookies no essencials. Les cookies de màrqueting poden compartir la vostra informació amb anunciants i altres organitzacions.

Normalment són cookies persistents i de tercers que creen perfils detallats del vostre comportament en línia.

El RGPD, la Directiva de privadesa electrònica i la legislació neerlandesa

Un grup de professionals treballant junts al voltant d'una taula amb dispositius digitals que mostren icones de dades i privadesa, en un entorn d'oficina lluminós.

Als Països Baixos, els operadors de llocs web han de complir amb múltiples capes de regulacions de privadesa de dades que regeixen com es recopilen i processen les dades dels usuaris a través de cookies i tecnologies de seguiment. El Reglament general de protecció de dades (RGPD) funciona juntament amb la Directiva de privadesa electrònica i les lleis nacionals neerlandeses per crear un marc integral per a la protecció de la privadesa en línia.

Lleis europees i neerlandeses sobre la privadesa de dades

El RGPD és el principal normativa de protecció de dades que s'aplica a tots els estats membres de la Unió Europea, inclosos els Països Baixos. Va entrar en vigor el 25 de maig de 2018 i s'aplica directament sense necessitat d'implementació nacional.

La Directiva sobre la privadesa electrònica, sovint anomenada «Cookie» Llei”, aborda específicament les comunicacions electròniques i les tecnologies de rastreig. A diferència del RGPD, aquesta directiva exigia que els països de la UE l'incorporessin a les seves polítiques nacionals llei.

Els Països Baixos van implementar aquestes normes a través de la Llei de telecomunicacions (Telecomunicacions). Quan aquestes lleis entren en conflicte, la Directiva sobre la privadesa i les xarxes socials té prioritat sobre el RGPD en assumptes relacionats amb les comunicacions electròniques i les galetes.

La Directiva sobre la privadesa electrònica és més estricta en molts aspectes, sobretot pel que fa als requisits de consentiment per a les galetes. Heu de complir ambdues regulacions si opereu un lloc web dirigit a usuaris dels Països Baixos o de l'Espai Econòmic Europeu (EEE) en general.

El Reglament sobre la privadesa i les xarxes socials, que finalment substituirà la directiva, s'ha endarrerit però s'espera que introdueixi normes actualitzades per a les tecnologies de rastreig modernes.

El paper de l'Autoriteit Persoonsgegevens (AP)

L'Autoriteit Persoonsgegevens (AP) és l'Autoritat de Protecció de Dades neerlandesa responsable de fer complir les normes del RGPD i de la privadesa electrònica als Països Baixos. L'AP té la facultat d'investigar queixes, dur a terme auditories i imposar multes per incompliment.

L'AP pot imposar multes de fins a 20 milions d'euros o el 4% de la facturació anual global, el que sigui més alt, per infraccions greus del RGPD. Per infraccions de la llei neerlandesa sobre galetes, l'AP pot imposar multes de fins a 900,000 euros o el 10% de la facturació anual.

L'AP publica documents d'orientació i resolucions que aclareixen com s'han d'interpretar les lleis de privadesa en el context neerlandès. Podeu denunciar presumptes infraccions a l'AP i els usuaris poden presentar queixes si creuen que heu maltractat les seves dades.

Requisits clau del RGPD per a les galetes

Heu d'obtenir consentiment vàlid abans de col·locar cookies no essencials als dispositius dels usuaris. El consentiment ha de ser lliure, específic, informat i inequívoc.

Això significa que les caselles premarcades i el consentiment implícit a través de la navegació continuada no compleixen els estàndards del RGPD.

Cookies estrictament necessàries estan exemptes dels requisits de consentiment. Aquestes inclouen cookies essencials per a:

  • Manteniment de l'autenticació de l'usuari
  • Recordant el contingut del carretó de la compra
  • Garantir la seguretat del lloc web
  • Equilibri de càrrega entre servidors

Heu de proporcionar informació clara sobre la finalitat, la durada i els processadors de dades de cada galeta abans d'obtenir el consentiment. Aquesta informació ha d'utilitzar un llenguatge planer que els usuaris mitjans puguin entendre.

Els usuaris han de poder retirar el consentiment tan fàcilment com el van donar. No podeu denegar l'accés al vostre lloc web simplement perquè algú rebutja les galetes no essencials.

També heu de documentar i emmagatzemar registres de tots els consentiments que rebeu.

Obtenció i gestió del consentiment

Segons les normes del RGPD, els llocs web que operen als Països Baixos han d'obtenir un consentiment vàlid abans de col·locar cookies no essencials al dispositiu d'un usuari. Això requereix una comunicació clara sobre l'ús de cookies, interfícies de consentiment fàcils d'utilitzar, documentació adequada de les opcions de consentiment i la possibilitat que els usuaris canviïn les seves preferències en qualsevol moment.

Consentiment vàlid segons el RGPD

L'article 7 del RGPD estableix requisits estrictes sobre què es considera consentiment vàlid. El vostre consentiment ha de ser lliure, específic, informat i inequívoc.

Això significa que els usuaris han d'entendre exactament què estan consentint abans de prendre una decisió. El consentiment lliure significa que els usuaris poden dir que no sense perdre l'accés a les funcions bàsiques del vostre lloc web.

No pots obligar la gent a acceptar cookies només per veure el teu contingut. Les caselles premarcades no compten com a consentiment vàlid perquè els usuaris han de fer un pas actiu per acceptar-ho.

La sol·licitud de consentiment ha d'utilitzar un llenguatge planer que tothom pugui entendre. Eviteu argot legal o termes tècnics que puguin confondre els visitants.

Heu d'informar els usuaris sobre quins tipus de cookies feu servir, quines dades recopileu i com utilitzeu aquesta informació. Heu de mantenir registres detallats de totes les accions de consentiment.

Això inclou qui va donar el consentiment, quan el va donar, quina informació va rebre i quines galetes específiques va acceptar o rebutjar.

Bàners de consentiment i experiència d'usuari

La seva consentiment de cookies El bàner serveix com a eina principal per sol·licitar permís als visitants. El bàner ha de ser molt visible quan algú arriba per primera vegada al vostre lloc web, però no ha de bloquejar completament l'accés al lloc.

El disseny és important tant per al compliment de les normes com per a les taxes de conversió. Els botons d'"accepta" i "rebutja" han de ser igualment destacats.

Fer el botó de rebutjar més petit, amagar-lo o utilitzar patrons de disseny manipulatius infringeix les normes del RGPD i erosiona la confiança dels usuaris. Proporcioneu opcions de consentiment granulars que permetin als usuaris triar entre diferents categories de galetes.

Algú podria acceptar galetes essencials i analítiques però rebutjar els rastrejadors de publicitat. Totes les opcions per defecte haurien d'estar en blanc o configurades per desactivar-les.

El vostre bàner ha d'incloure un enllaç directe a la vostra política detallada de cookies. Mantingueu un llenguatge senzill i concís.

Mostra el bàner en l'idioma preferit de l'usuari sempre que sigui possible.

Plataformes de gestió del consentiment (CMP)

Una plataforma de gestió del consentiment automatitza el procés d'obtenció i registre del consentiment de les galetes. Aquestes eines escanegen el vostre lloc web per detectar galetes, bloquegen les no essencials fins que es dóna el consentiment i gestionen les preferències dels usuaris a tot el vostre lloc.

Les CMP gestionen les complexitats tècniques de la gestió del consentiment de les galetes del RGPD. Impedeixen automàticament que els scripts de seguiment s'activin abans que els usuaris prenguin les seves decisions.

També actualitzen les llistes de cookies a mesura que el vostre lloc web canvia, garantint que sempre sol·liciteu consentiment per a nous rastrejadors. La majoria de plataformes inclouen funcions de geolocalització que ajusten els requisits de consentiment en funció d'on es troben els vostres visitants.

Emmagatzemen registres amb marca de temps de cada acció de consentiment, incloent-hi informació del dispositiu, tipus de navegador i les preferències de cookies específiques seleccionades. Les CMP de qualitat ofereixen opcions de personalització perquè el vostre bàner de consentiment coincideixi amb la vostra marca.

També proporcionen anàlisis sobre les teves taxes d'inscripció, cosa que t'ajuda a optimitzar la teva estratègia de consentiment i alhora mantenir el compliment de les normes.

Canvi i retirada del consentiment

Els usuaris han de poder retirar el consentiment o canviar les seves preferències de cookies tan fàcilment com el van donar. L'article 7 del RGPD estableix explícitament que la retirada del consentiment ha de ser tan senzilla com donar-lo.

Col·loca un enllaç permanent a la configuració de cookies en un lloc visible del teu lloc web. Molts llocs utilitzen un petit bàner a la part inferior de cada pàgina o una icona que roman accessible mentre els usuaris naveguen.

Quan algú faci clic en aquest enllaç, hauria de veure immediatament les seves preferències de cookies actuals. La teva CMP ha de processar els canvis de consentiment a l'instant.

Si un usuari retira el consentiment per a les galetes publicitàries, aquests rastrejadors han de deixar de recopilar dades immediatament. Documenteu aquests canvis amb el mateix nivell de detall que vau utilitzar per al consentiment inicial.

No cal que preguntis per què algú vol canviar les seves preferències. El procés hauria de requerir un esforç mínim i cap explicació.

Emmagatzemar les preferències actualitzades perquè s'apliquin en futures visites al vostre lloc web.

Tipus i finalitats de les galetes en analítica i publicitat

Diferents tipus de cookies tenen funcions específiques als llocs web, des de mesurar el comportament dels visitants fins a oferir anuncis dirigits. Comprendre aquestes categories us ajuda a identificar quines cookies requereixen consentiment i com les processen. dades personals.

Galetes d'anàlisi i processament de dades

Les galetes d'anàlisi recopilen informació sobre com els visitants utilitzen el vostre lloc web. Aquestes cookies de seguiment registra quines pàgines visites, quant de temps hi ets i on fas clic.

Les dades ajuden els propietaris de llocs web a entendre comportament de l'usuari i millorar els seus llocs web. Les galetes de rendiment entren en aquesta categoria.

Recopilen dades sobre la velocitat del lloc web, els missatges d'error i els problemes tècnics. Aquesta informació sol ser agregada i anonimitzada, és a dir, no pot identificar usuaris individuals.

L'ús de cookies per a anàlisis normalment implica serveis de tercers com ara Google Analytics. Aquestes eines processen les dades recollides per crear informes i estadístiques.

Tanmateix, fins i tot les dades anonimitzades poden qualificar-se com a dades personals segons el RGPD si podrien identificar-vos quan es combinen amb altra informació. Necessiteu el vostre consentiment per a les galetes d'anàlisi, tret que siguin estrictament per a ús exclusiu del propietari del lloc web i les dades romanguin completament anònimes.

La majoria de les galetes d'anàlisi són galetes persistents que romanen al dispositiu fins que caduquen o les suprimiu.

Galetes de publicitat i màrqueting

Les galetes de màrqueting fan un seguiment de la vostra activitat en línia a través de diversos llocs web per crear un perfil detallat dels vostres interessos. Les galetes de publicitat utilitzen aquesta informació per mostrar-vos anuncis personalitzats basats en el vostre historial de navegació i les vostres preferències.

Aquestes galetes de seguiment gairebé sempre són galetes de tercers col·locades per anunciants o xarxes publicitàries, no pel lloc web que visiteu. Us segueixen de lloc a lloc i recopilen dades sobre el vostre comportament i interessos.

L'ús de cookies en publicitat també limita quantes vegades veieu el mateix anunci. Sense aquestes cookies, és possible que vegeu anuncis idèntics repetidament en llocs web diferents.

El processament de dades personals mitjançant cookies publicitàries requereix el vostre consentiment explícit segons el RGPD. Aquestes cookies normalment romanen al vostre dispositiu durant períodes prolongats, de vegades mesos o anys, tret que les suprimiu manualment.

Les galetes de màrqueting presenten el màxim riscos de privadesa perquè recopilen quantitats substancials d'informació sobre els vostres hàbits en línia i poden compartir aquestes dades amb diverses organitzacions.

Galetes funcionals i de rendiment

Les galetes de funcionalitat recorden les vostres eleccions i preferències als llocs web. Emmagatzemen informació com ara la selecció d'idioma, la configuració de la regió o les credencials d'inici de sessió.

Aquestes galetes fan que la teva experiència de navegació sigui més còmoda mantenint les teves preferències en totes les visites. Les galetes de rendiment mesuren el bon funcionament d'un lloc web.

Identifiquen pàgines populars, detecten problemes de navegació i fan un seguiment dels temps de càrrega. A diferència de les galetes d'anàlisi, aquestes se centren específicament en el rendiment tècnic en lloc dels patrons de comportament dels usuaris.

La majoria de les galetes funcionals són galetes de primera part que estableix directament el lloc web que visiteu. Normalment són galetes de sessió que caduquen quan tanqueu el navegador, tot i que algunes persisteixen més temps per recordar les vostres preferències per a futures visites.

No cal que doneu el vostre consentiment per a les galetes de funcionalitat estrictament necessàries que són essencials perquè el lloc web funcioni. Tanmateix, les galetes que milloren la comoditat en lloc d'habilitar les funcions bàsiques encara poden requerir consentiment segons les normes del RGPD.

Transparència, polítiques de cookies i drets dels usuaris

Els llocs web que operen als Països Baixos han de proporcionar informació clara sobre l'ús de les galetes i donar als usuaris control sobre les seves dades. Les polítiques de galetes han d'explicar quines dades recopileu, per què les recopileu i com els usuaris poden gestionar les seves preferències.

Requisits de la política de cookies

La seva política de cookies Heu d'enumerar totes les galetes que utilitza el vostre lloc web abans de rebre el vostre consentiment. Heu d'explicar què fa cada galeta en un llenguatge planer que una persona normal pugui entendre.

La política hauria d'especificar si les galetes són pròpies o de tercers, quant de temps romanen actives i quines dades específiques recopilen. No es poden fer servir descripcions vagues com ara "per millorar l'experiència de l'usuari" sense explicar exactament què significa això.

Especifiqueu si una galeta recorda la configuració d'idioma, fa un seguiment de les pàgines visitades o supervisa els clics en publicitat. La vostra política ha de ser fàcil de trobar, normalment enllaçada al peu de pàgina del vostre lloc web o a la finestra emergent de consentiment de galetes.

La política s'ha d'actualitzar periòdicament quan afegiu galetes noves o canvieu la manera com utilitzeu les existents. Heu de documentar aquests canvis i informar els usuaris si les actualitzacions afecten significativament la seva privadesa.

Avisos de privadesa i transparència de dades

La teva política de privadesa i la política de cookies funcionen conjuntament per complir els requisits de transparència del RGPD. La política de privadesa ha d'explicar com les dades de les cookies es connecten amb altra informació personal que recopiles.

Cal identificar tots els tercers que reben dades de cookies, com ara proveïdors d'anàlisi o xarxes publicitàries. Parets de galetes que bloquegen l'accés al vostre lloc web tret que els usuaris acceptin totes les galetes infringeixen les normes del RGPD.

Heu de permetre que els usuaris accedeixin als vostres serveis fins i tot quan rebutgin les galetes no essencials. El vostre finestres emergents de consentiment de cookies necessiten opcions clares per acceptar o rebutjar diferents categories de galetes.

No podeu marcar prèviament les caselles de consentiment ni utilitzar un llenguatge confús que indueixi a error els usuaris. L'opció de "rebutjar" ha de ser tan fàcil de trobar i utilitzar com l'opció d'"acceptar".

Drets de l'usuari i preferències de cookies

Els usuaris tenen dret a retirar el consentiment per a les galetes tan fàcilment com el van donar. Heu de proporcionar-los una manera visible de canviar les seves preferències de galetes en qualsevol moment, no només durant la seva primera visita.

La majoria de llocs web afegeixen un enllaç de "Configuració de galetes" al peu de pàgina o un botó flotant a cada pàgina. Cal emmagatzemar registres de consentiment de l'usuari, incloent-hi quan ho van donar i què van acordar.

Aquests registres ajuden a demostrar el compliment del Reglament si els reguladors investiguen el vostre lloc web. Els usuaris poden sol·licitar còpies d'aquestes dades de consentiment en virtut dels drets d'accés del RGPD.

El vostre centre de preferències hauria de permetre als usuaris controlar les diferents categories de galetes per separat. No podeu obligar els usuaris a acceptar galetes de màrqueting per utilitzar galetes de preferències.

Gestió de riscos, compliment normatiu i bones pràctiques

La gestió de riscos requereix avaluacions periòdiques de les vostres activitats de processament de dades i mantenir el compliment continu de les normes de galetes. També heu de preparar procediments clars per respondre a les filtracions de dades quan es produeixin.

Avaluacions d'Impacte sobre la Protecció de Dades (DPIA)

Una avaluació d'impacte sobre la protecció de dades és una obligació legal en virtut del RGPD quan les vostres activitats de processament poden comportar riscos elevats per als drets i les llibertats de les persones. Heu de dur a terme una DPIA abans d'implementar noves tecnologies de seguiment, eines d'anàlisi o sistemes publicitaris que processin grans quantitats de dades personals.

La teva DPIA ha d'identificar quines dades recopiles a través de les galetes, per què les necessites i quins riscos existeixen. Documenta si et bases en el consentiment, l'interès legítim o una altra base jurídica per al processament.

Incloure mesures per reduir els riscos, com ara la minimització de dades, la pseudonimització o l'ús de HTTPS per protegir les dades en trànsit. Heu de consultar el vostre delegat de protecció de dades si en teniu un.

Quan una DPIA mostra riscos elevats que no podeu mitigar, heu de consultar les autoritats de protecció de dades pertinents abans de continuar. Mantingueu les vostres avaluacions actualitzades quan canvieu els vostres mètodes de seguiment o afegiu noves plataformes d'anàlisi.

Garantir el compliment continu de les galetes

Cal que auditeu el vostre lloc web regularment per verificar que totes les galetes coincideixin amb el que divulgueu al vostre bàner de galetes i a la vostra política de privadesa. Comproveu que compliment del consentiment de les galetes els mecanismes funcionen correctament i respecten les eleccions de l'usuari.

Revisa la teva plataforma de gestió de cookies mensualment per assegurar-te que bloqueja les cookies no essencials fins que els usuaris donin el seu consentiment. Prova el teu bàner en diferents dispositius i navegadors.

Verifica que les galetes d'anàlisi i de publicitat no es carreguin abans del consentiment. Supervisa els canvis a Compliment de GDPR requisits i orientacions de les autoritats de protecció de dades.

Actualitzeu els vostres mecanismes de consentiment quan canviïn les regulacions. Formeu els vostres equips de màrqueting i desenvolupament sobre compliment de la privadesa requisits.

Documenteu-ho tot activitats de compliment, incloent-hi quan actualitzeu les eines de consentiment, reviseu els inventaris de galetes o modifiqueu els scripts de seguiment. Mantingueu registres de les preferències de consentiment i assegureu-vos que els usuaris puguin retirar el consentiment tan fàcilment com el van donar.

Resposta a les filtracions de dades

Heu d'informar de certes violacions de dades a l'Autoritat de Protecció de Dades dels Països Baixos en un termini de 72 hores després de tenir-ne coneixement. Una violació que impliqui dades de cookies o informació analítica pot requerir notificació si suposa riscos per als drets i les llibertats de les persones.

Crea un pla de resposta abans que es produeixi una bretxa de seguretat. Identifica qui avaluarà la bretxa, determinarà si cal informar-ne i comunica't amb les autoritats.

Documenteu quines dades s'han vist afectades, quants usuaris hi ha i quines mesures esteu prenent per solucionar-ho. Si el vostre proveïdor d'anàlisi o plataforma publicitària pateix una violació, continueu responsable com a controlador de dades.

Poseu-vos en contacte amb ells immediatament per entendre l'abast. Avalueu si cal notificar directament als usuaris, sobretot si la violació implica dades de seguiment sensibles o podria conduir a robatori d'identitat o frau.

Mantingueu registres detallats de totes les infraccions, incloses les que no requereixen ser notificades a les autoritats de protecció de dades. Aquesta documentació demostra la vostra Compliment de GDPR esforços durant les auditories.

Preguntes freqüents

Comprendre el consentiment de les galetes, la recopilació de dades i els requisits de publicitat en virtut del RGPD als Països Baixos requereix respostes clares a preguntes comunes. preguntes de complimentL'Autoritat de Protecció de Dades dels Països Baixos aplica normes específiques sobre els mecanismes de consentiment, requisits de transparènciai pràctiques de seguiment acceptables.

Quins són els requisits per obtenir el consentiment per a l'ús de cookies als Països Baixos segons el RGPD?

Heu d'obtenir el consentiment explícit dels usuaris abans de col·locar cookies no essencials als seus dispositius. Això vol dir que no podeu utilitzar caselles premarcades ni assumir que el silenci significa acord.

El bàner de consentiment ha de presentar totes les opcions en una sola capa. Els usuaris han de poder acceptar o rebutjar les galetes amb la mateixa facilitat.

L'Autoritat de Protecció de Dades dels Països Baixos prohibeix els dissenys que requereixen que els usuaris facin clic a través de diverses pàgines per rebutjar les galetes, alhora que permeten l'acceptació amb un sol clic. Cal proporcionar informació clara sobre què fa cada galeta.

El llenguatge planer funciona millor, evitant la terminologia tècnica que confon els usuaris. La finalitat de cada categoria de galeta ha de ser visible abans que els usuaris facin la seva elecció.

Algunes galetes no requereixen consentiment. Aquestes inclouen les galetes que són estrictament necessàries perquè el vostre lloc web funcioni correctament.

Les galetes analítiques que tenen un impacte mínim en la privadesa també poden entrar en aquesta categoria, però aquesta exempció té limitacions estrictes.

Com poden les organitzacions garantir que les seves pràctiques de publicitat en línia compleixin amb les regulacions del RGPD?

Heu d'obtenir el consentiment abans d'utilitzar cookies que rastregen els usuaris amb finalitats publicitàries. Això s'aplica tant a les cookies de seguiment pròpies com a les de tercers que s'utilitzen per publicar anuncis dirigits.

Els vostres socis publicitaris també han de complir amb el RGPD. Sou responsables d'assegurar-vos que els tercers amb qui treballeu segueixin les pràctiques adequades de protecció de dades.

Això significa revisar els contractes i els acords de processament de dades amb les xarxes publicitàries. No podeu compartir dades personals amb anunciants sense una base legal adequada.

El consentiment continua sent la base més comuna per a les activitats publicitàries, tot i que cal documentar aquest consentiment i facilitar-ne la retirada. La creació de perfils d'usuaris en funció dels seus interessos, preferències polítiques o característiques personals requereix un consentiment explícit.

Les galetes de seguiment que segueixen els usuaris a través de diversos llocs web per crear perfils detallats entren dins d'aquest requisit. Heu d'explicar clarament aquesta recopilació de dades als vostres avisos de privadesa.

Quines mesures s'haurien de prendre per mantenir la transparència en l'anàlisi de dades respectant alhora la privadesa dels usuaris?

Heu d'informar els usuaris sobre quines dades recopileu a través d'eines d'anàlisi. La vostra política de privadesa ha d'explicar quins serveis d'anàlisi utilitzeu i quina informació recopilen.

Les galetes analítiques que tenen un impacte mínim en la privadesa no sempre requereixen consentiment. Tanmateix, aquesta exempció només s'aplica quan les galetes recopilen dades limitades i no poden identificar usuaris individuals.

La majoria d'eines d'anàlisi estàndard no compleixen els requisits per a aquesta exempció sense canvis de configuració. Cal configurar les eines d'anàlisi per protegir la privadesa de l'usuari.

Això inclou la desactivació de funcions que recopilen les adreces IP completament, la desactivació de la compartició de dades amb el proveïdor d'anàlisi per als seus propis propòsits i la limitació dels períodes de retenció de dades. Les preferències de consentiment de les galetes s'han d'estendre a les vostres eines d'anàlisi.

Quan els usuaris rebutgen les galetes no essencials, el seguiment analític s'hauria d'aturar. Cal que implementeu mesures tècniques per garantir que això passi automàticament.

Quines són les regulacions específiques pel que fa a l'ús de cookies i rastrejadors de tercers amb finalitats de màrqueting?

Les galetes de seguiment de tercers requereixen el consentiment explícit de l'usuari abans de ser col·locades. Aquestes galetes segueixen els usuaris a través de diferents llocs web i aplicacions, creant perfils de comportament detallats amb finalitats de màrqueting.

Heu d'identificar tots els rastrejadors de tercers del vostre lloc web. El vostre sistema de gestió del consentiment els ha de llistar clarament i permetre als usuaris acceptar-los o rebutjar-los individualment o per categoria.

Agrupar tots els rastrejadors en categories vagues infringeix els requisits de transparència. Els píxels de màrqueting i les tecnologies de seguiment similars estan subjectes a les mateixes normes que les galetes.

Això inclou píxels de seguiment de xarxes socials, rastrejadors de conversions i etiquetes de retargeting. Necessiteu el consentiment per a totes aquestes tecnologies abans que puguin recopilar dades d'usuari.

L'Autoritat de Protecció de Dades dels Països Baixos supervisa específicament el compliment de les normes de seguiment de les galetes. El 2024, van anunciar un augment de les inspeccions dels llocs web per comprovar si hi havia mecanismes de consentiment adequats.

La meitat dels llocs web que van enquestar no complien els requisits.

Com poden les empreses informar eficaçment els usuaris sobre les seves pràctiques de recopilació de dades d'acord amb el RGPD?

El bàner de les galetes ha d'utilitzar un llenguatge clar i senzill que els usuaris puguin entendre. Eviteu la terminologia legal i l'argot tècnic que enfosqueixi el que realment feu amb les dades recollides.

La informació sobre les galetes ha de ser fàcilment accessible. Podeu enllaçar a una política detallada sobre les galetes des del vostre bàner, però la informació essencial ha d'aparèixer al principi.

Els usuaris no haurien de necessitar buscar detalls bàsics sobre allò a què consentin. Heu d'enumerar les finalitats específiques de la recopilació de dades.

Afirmacions generals com ara "millorar l'experiència de l'usuari" no compleixen els requisits de transparència. En comptes d'això, expliqueu exactament què fareu amb les dades i qui hi tindrà accés.

Cal actualitzar regularment la documentació de privadesa. Quan afegiu noves galetes o canvieu la manera com processeu les dades, heu d'informar els usuaris i obtenir un nou consentiment quan calgui.

Quines són les sancions per l'incompliment del RGPD en el context de les cookies i la publicitat en línia?

L'Autoritat de Protecció de Dades dels Països Baixos pot imposar multes importants per infraccions del RGPD. Aquestes multes poden arribar fins als 20 milions d'euros o al 4% de la facturació global anual, la quantitat que sigui més alta.

Els bàners de galetes que no compleixen la normativa atrauen específicament l'atenció reguladora. L'Autoritat ha identificat els mecanismes de consentiment enganyosos com una àrea prioritària d'aplicació de la llei.

Els botons de rebuig ocults, els clics innecessaris per rebutjar galetes i la informació poc clara compten com a infraccions.

Més enllà de les sancions econòmiques, és possible que us enfronteu a ordres per cessar les activitats de processament. L'Autoritat us pot ordenar que deixeu d'utilitzar cookies no conformes immediatament i que suprimiu les dades recollides sense el consentiment adequat.

Els anuncis públics d'infraccions i multes poden perjudicar la vostra marca i erosionar la confiança dels clients en les vostres pràctiques de dades.

Law & More Logo

Serveis

Practice Àrees

Enllaç ràpid

Dades de contacte

Facebook Instagram Linkedin Twitter

© 2026 Law & More. Tots els drets reservats.

Law & More Logo

Bufet d'advocats internacional que presta serveis a empreses i particulars Eindhoven i Amsterdam. 

Experiència especialitzada en l'ecosistema tecnològic de Brainport.

Facebook Instagram Linkedin Twitter

Serveis

Practice Àrees

Enllaç ràpid

© 2026 Law & More. Tots els drets reservats.

Contacte

  • +31 20 369 71 21
  • Amsterdam: Pietersbergweg 291, 1105 BM (ubicació de visita)
  • Dilluns-dv: 08:00-18:00 | Ds-Dg: 09:00-17:00

Idioma:

Law & More