¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
El sello de confianza VeriSign, actualmente operado por DigiCert, es un distintivo de seguridad de terceros incrustado en sitios web para señalar a los visitantes la validez del certificado SSL. Al cargarse, contacta con dominios externos (seal.digicert.com) y transmite la dirección IP y el User-Agent del visitante a servidores ubicados en los Estados Unidos. Aunque el sello es principalmente estático y presenta un riesgo de rastreo bajo, constituye una transferencia de datos personales a un tercer país y debe documentarse en la política de privacidad y el aviso de cookies.
El sello de confianza VeriSign, históricamente conocido como VeriSign Secured Seal y posteriormente como Norton Secured Seal (Symantec), es un distintivo de terceros utilizado para mostrar el estado del certificado SSL/TLS y generar confianza en los visitantes. Tras varias transiciones de propiedad (de VeriSign a Symantec y luego a DigiCert), la infraestructura es gestionada actualmente por DigiCert bajo su propia marca. Los sitios web que lo incorporan cargan un script o imagen desde los dominios de DigiCert. El sello es habitual en comercio electrónico y servicios financieros.
Al cargar el sello, el navegador del visitante realiza una solicitud a los servidores de DigiCert (seal.digicert.com para los sellos actuales, históricamente seal.verisign.com). Esta solicitud transmite la dirección IP, el User-Agent y el referrer HTTP del visitante a la infraestructura de EE.UU. El sello es ampliamente libre de cookies para fines de rastreo; su función principal es mostrar un distintivo dinámico que confirma la validez del certificado. Algunas implementaciones pueden establecer una cookie técnica de corta duración para almacenar en caché el estado del sello, pero no se realiza ningún perfilado conductual.
En virtud del RGPD, la transmisión de una dirección IP a un servidor de terceros constituye un tratamiento de datos personales. La base jurídica adecuada para cargar un sello estático es el interés legítimo (artículo 6(1)(f) RGPD). Conforme a la Directiva ePrivacy, si el sello establece cookies no estrictamente necesarias, se requiere el consentimiento previo del usuario. Dado que el sello es principalmente libre de cookies y sirve a un propósito de seguridad, generalmente se encuadra en el interés legítimo, pero la transferencia a EE.UU. debe documentarse y estar debidamente garantizada.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
DigiCert es una empresa estadounidense y la carga del sello supone una transferencia de datos a EE.UU., un tercer país en el sentido del Capítulo V del RGPD. Los operadores de sitios web deben garantizar un mecanismo de transferencia adecuado: el Marco de Privacidad de Datos UE-EE.UU. (si DigiCert está certificado) o Cláusulas Contractuales Tipo (CCT). Esta transferencia debe divulgarse en la política de privacidad del sitio, incluyendo la identidad del destinatario (DigiCert, Inc.), la naturaleza de los datos transferidos (dirección IP, User-Agent) y la garantía aplicada.
Para cumplir con el RGPD al utilizar el sello VeriSign/DigiCert: (1) documentar el sello como servicio de terceros en el registro de actividades de tratamiento (RAT) bajo interés legítimo; (2) divulgar la transferencia a DigiCert en EE.UU. en la política de privacidad con el mecanismo de transferencia aplicable; (3) listar los dominios del sello (seal.digicert.com) en la política de cookies; (4) verificar si la implementación actual establece cookies y categorizarlas correctamente; (5) considerar el alojamiento propio de una imagen estática del sello como alternativa que elimina la conexión con terceros.
Websites using Sello de confianza VeriSign (DigiCert) must obtain user consent under GDPR regulations.
DPIA considerations
Es poco probable que sea necesaria una EIPD completa para un sello estático. No obstante, la transferencia de direcciones IP a servidores DigiCert en EE.UU. debe evaluarse en el marco del régimen de transferencias a terceros países (CCT o Marco de Privacidad de Datos UE-EE.UU.). Documente esta transferencia en el registro de actividades de tratamiento (RAT). Si el sello establece cookies no esenciales, evalúe la proporcionalidad de la obtención del consentimiento.
Sample consent text
Incorporamos el sello de confianza DigiCert/VeriSign en este sitio web para mostrar el estado de nuestro certificado SSL. Al cargar este sello, su dirección IP e información del navegador se transmiten a servidores de DigiCert ubicados en los Estados Unidos. Este tratamiento se basa en nuestro interés legítimo en demostrar la seguridad del sitio. No se establecen cookies de rastreo mediante este sello. Para más información, consulte nuestra Política de Privacidad.
Third-party domains contacted
seal.digicert.comseal.verisign.comtrustseal.verisign.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| Norton_sd | functional | Session | Technical cookie set by some DigiCert/VeriSign seal implementations to cache the seal verification state and avoid redundant checks on each page load. Not used for tracking or advertising. |
Sello de confianza VeriSign (DigiCert) recopila datos analíticos de los usuarios — necesitas legalmente un banner de consentimiento. Prueba FlowConsent gratis.
El sello de confianza VeriSign/DigiCert es ampliamente libre de cookies. Su funcionamiento principal consiste en cargar una imagen desde seal.digicert.com, lo que no requiere cookies. Algunas implementaciones heredadas o dinámicas pueden establecer una cookie técnica de corta duración para almacenar en caché el estado del sello o verificar el certificado, pero no se utiliza para publicidad ni rastreo conductual.
Generalmente no se requiere consentimiento para un sello estático cargado bajo interés legítimo. Dado que el sello sirve a un propósito genuino de comunicación de seguridad y no realiza rastreo conductual, la mayoría de las Autoridades de Protección de Datos aceptan el interés legítimo como base legal. Sin embargo, si el sello establece cookies no esenciales, las normas de ePrivacy exigen consentimiento previo para esas cookies.
La base legal adecuada bajo el RGPD es el interés legítimo (artículo 6(1)(f)). El operador del sitio web tiene un interés genuino en mostrar la validez del certificado SSL a los visitantes, y ese interés no queda anulado por los derechos de los visitantes dado el mínimo de datos implicados. Se debe documentar una breve Evaluación de Interés Legítimo (EIL) para respaldar esta base.
Sí. DigiCert es una empresa estadounidense y la carga del sello transmite la dirección IP y el User-Agent del visitante a servidores de DigiCert en EE.UU. Esta es una transferencia a un tercer país en virtud del Capítulo V del RGPD. La transferencia debe estar cubierta por el Marco de Privacidad de Datos UE-EE.UU. o Cláusulas Contractuales Tipo, y debe divulgarse en su política de privacidad.
No suele requerirse una EIPD completa para un sello estático, ya que representa un riesgo bajo para las personas: sin perfilado, sin rastreo conductual y solo se transmite un dato mínimo (dirección IP). Sin embargo, la transferencia de datos a EE.UU. debe evaluarse como parte de su evaluación de impacto de transferencias. Documente el tratamiento en su Registro de Actividades de Tratamiento.
Para una implementación conforme: documéntelo en su Registro de Actividades de Tratamiento bajo interés legítimo; divulgue la transferencia de datos de DigiCert a EE.UU. en su política de privacidad con la garantía aplicable (CCT o Marco de Privacidad de Datos UE-EE.UU.); liste seal.digicert.com en su aviso de cookies; realice una breve Evaluación de Interés Legítimo; y considere alojar localmente una imagen estática del sello para eliminar el flujo de datos a terceros.
Las alternativas respetuosas con la privacidad incluyen: (1) alojar localmente una imagen estática del sello descargada de DigiCert, eliminando la solicitud de red a terceros; (2) usar un indicador de confianza basado en texto o solo CSS que no cargue recursos externos; (3) mostrar el icono de candado en la barra de direcciones del navegador, que es integrado y no requiere ningún servicio de terceros. Cualquier alternativa que evite solicitudes externas elimina completamente el problema de transferencia de datos.
En su política de cookies o aviso de privacidad, agregue una entrada bajo "Seguridad" o "Servicios de terceros": nombre el servicio como DigiCert Site Seal (anteriormente VeriSign), descríbalo como un sello de confianza que contacta seal.digicert.com para verificar su certificado SSL, indique que la dirección IP del visitante se transmite a DigiCert en EE.UU., especifique la base legal como interés legítimo, y note que no se establecen cookies de rastreo. Actualice este aviso cuando cambie el proveedor del sello o los dominios.