• Hola

    • 1. Marco Legal (Ley N° 29733)
    La gestión de las cookies en Perú se rige por la Ley N° 29733, Ley de Protección de Datos Personales (LPDP) y su Reglamento.

    Requisito de Consentimiento Expreso: La normativa peruana exige que el consentimiento del usuario para el tratamiento de datos recopilados mediante cookies no esenciales sea libre, previo, expreso e inequívoco. El consentimiento implícito, como la mera navegación por el sitio web sin una acción positiva de aceptación, no es considerado válido por la Autoridad Nacional de Protección de Datos Personales (ANPDP).

    2. Definición de Cookies
    Las cookies son pequeños archivos de datos que se almacenan en el navegador del usuario al visitar el sitio web de Magento 2.3.5. Su función principal es gestionar la sesión, personalizar la experiencia de compra y mejorar la funcionalidad del e-commerce. La información almacenada puede incluir identificadores de sesión o datos conductuales que, al ser asociados a un usuario, son considerados datos personales.

    3. Tipos de Cookies Utilizadas y Finalidad
    Para el cumplimiento legal, las cookies deben clasificarse y el usuario debe consentir su uso por finalidad. La plataforma Magento utiliza cookies que caen en las siguientes categorías de cumplimiento:

    Categoría

    Finalidad y Objetivo de la Recopilación de Datos

    ¿Requiere Consentimiento Expreso?

    1. Necesarias (Técnicas)

    Son esenciales para el funcionamiento básico del sitio. Recopilan datos de sesión (ID, carrito de compras) y tokens de seguridad. Permiten mantener el estado de la sesión y realizar transacciones.

    No. Se consideran exentas de consentimiento.

    2. Funcionales

    Permiten recordar preferencias de usuario (ej. idioma, moneda, configuración de la tienda) para proporcionar una experiencia personalizada en futuras visitas.

    Sí. Recopilan preferencias de navegación.

    3. Analíticas

    Se utilizan para el seguimiento y análisis del comportamiento de los visitantes. Recopilan datos de tráfico, páginas vistas, fuentes de referencia, y tiempo de permanencia. El objetivo es medir el rendimiento de la tienda y generar estadísticas (ej. Google Analytics).

    Sí. Recopilan datos de comportamiento y perfiles estadísticos.

    4. Duración y Responsables

    Duración de las Cookies:

    Cookies de Sesión:
    Son temporales. Por defecto, las cookies de sesión de Magento pueden tener una vida útil corta (ej. 3600 segundos). Si se configura en 0, expiran automáticamente al cerrar el navegador.

    Cookies Persistentes:
    Permanecen en el dispositivo del usuario por un tiempo predefinido (ej. meses o años), utilizadas para recordar la configuración o credenciales.

    Responsables del Tratamiento:

    Cookies Propias:
    Son gestionadas directamente por la empresa operadora del sitio web Magento.

    Cookies de Terceros:
    Son instaladas y gestionadas por entidades externas (ej. Google, agencias de publicidad). La empresa debe identificar a estos terceros y asegurarse de que el flujo transfronterizo de datos (si aplica) cumpla con los estándares de seguridad peruanos. La empresa debe inscribir el Banco de Datos Personales (BDP) que almacena esta información ante el Registro Nacional de Protección de Datos Personales.

    5. Mecanismo de Consentimiento (Granular)

    El Modo de Restricción de Cookies (Cookie Restriction Mode) nativo de Magento 2.3.5 no es suficiente para cumplir con el requisito de consentimiento expreso e inequívoco de la LPDP, ya que solo ofrece una opción de aceptación general.

    Para cumplir con la ley, se requiere la implementación de una Plataforma de Gestión de Consentimiento (CMP), a través de una extensión o Google Tag Manager. Este mecanismo debe garantizar:

    1. Bloqueo Previo (Prior Blocking): Los scripts que instalan cookies no esenciales deben ser bloqueados estrictamente antes de que el usuario interactúe con el banner.
    2. Granularidad: El banner debe incluir un panel de preferencias (mediante toggles o casillas) que permita al usuario aceptar o rechazar individualmente las categorías de cookies (Funcionales, Analíticas, Publicitarias), asegurando un consentimiento informado y específico.

    6. Gestión por Parte del Usuario

    El usuario debe tener la capacidad de modificar o revocar su consentimiento en cualquier momento, de acuerdo con sus Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) establecidos en la LPDP.

    • A través del CMP/Extensión: La política de cookies debe proporcionar un enlace visible y permanente (ej. en el pie de página) que active el panel de preferencias del CMP, permitiendo al usuario cambiar su decisión (aceptar, rechazar o personalizar).
    • A través del Navegador: El usuario siempre puede deshabilitar, bloquear o eliminar las cookies directamente a través de las opciones de configuración de su navegador web. Sin embargo, si se eliminan las cookies necesarias, la funcionalidad del carrito de compras y la sesión en Magento se verán afectadas.

    7. Actualizaciones de la Política

    La empresa debe reservarse el derecho de actualizar la Política de Cookies, indicando que se revisará en caso de cambios en la legislación peruana (LPDP) o por la aparición de nuevas cookies o la integración de nuevos servicios de terceros. Cualquier modificación sustancial debe ser comunicada a los usuarios.