“Este sitio web utiliza cookies, tanto propias como de terceros, para recopilar información estadística sobre su navegación y mostrarle publicidad relacionada con sus preferencias, generada a partir de sus pautas de navegación. Si continúa navegando, consideramos que acepta su uso”. Y, sin apenas leer o pensar, marcamos con frenética urgencia: “Acepto”.
¿Qué estamos aceptando exactamente al permitir las cookies?
La cookie es un tipo de dispositivo de uso generalizado que se descarga en el equipo terminal (ordenador, móvil, tablet…) de un usuario con la finalidad de almacenar datos (que van desde unos pocos kilobytes a varios megabytes), que podrán ser actualizados y recuperados por la entidad responsable de su instalación. Hay diferentes tipos de cookies, y diferentes clasificaciones en función de una serie de categorías (cookies propias/terceros; cookies de sesión/persistentes; cookies técnicas/de personalización/de análisis/publicitarias/publicidad comportamental). Analizarlas no es el propósito del presente artículo. Lo es, en cambio, realizar un repaso a las obligaciones de las partes intervinientes en la relación. ¿Qué obligaciones exige la normativa de servicios de la sociedad de la información? Son, principalmente, dos:
- Deber de información. Conforme al artículo 22 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), se exige que se facilite a los usuarios información clara y completa, de forma que el usuario comprenda la finalidad y usos para los cuales se instalaron las cookies. Esta información debería estar, igualmente, a la disposición del usuario de forma accesible en la misma página web, detallándose además información sobre cómo revocar el consentimiento prestado y eliminar las cookies del equipo (lo más habitual, incluyendo un enlace en la misma barra o pop up en que se solicita el consentimiento que redirija al usuario a otra página en que la información se encuentre más detallada, lo que también se denomina sistema de información por capas). Todo ello teniendo en cuenta condicionantes tales como el tipo de usuario medio al que se dirige la página, el lenguaje y el contenido utilizado, el diseño de la página, la accesibilidad a la información, etc.
- Obtención del consentimiento. Se hace preciso, además, obtener el consentimiento del usuario, consentimiento que, como ya hemos señalado, deberá ser informado. Este consentimiento, normalmente, se entiende prestado al continuar utilizando la página, una vez ha saltado el banner o ventana emergente, o haciendo click en la palabra “acepto” como ya hemos señalado. El primero de los casos, eso sí, conllevará mayor dificultad de prueba de que se haya otorgado consentimiento y de que éste fuera efectivamente informado. En todo caso, es necesaria la realización de algún tipo de actividad por el usuario. Aunque, como hemos advertido, el consentimiento puede ser rechazado, su rechazo puede conllevar la denegación al acceso al servicio, sin embargo esto no será posible cuando la denegación impida el ejercicio de un derecho legalmente reconocido al usuario al ser el acceso la única vía para ejercitar el derecho en cuestión. Es necesario que los sujetos que participan en la instalación y utilización de las cookies colaboren para asegurar el cumplimiento de las exigencias legales.
Estas obligaciones de información y consentimiento se ven reforzadas con el nuevo Reglamento de Protección de Datos, por cuanto conllevan tratamiento de datos y, en tal caso, el instrumento europeo insta, por ejemplo, a que la información sea, en la medida de lo posible, lo más transparente posible, no entendiéndose ofrecida la información cuando se trata de formulaciones genéricas y vacías de contenido. Claridad, accesibilidad y cercanía. Prevención y proactividad ante todo. Aunque el nuevo Reglamento no inaplica la actual Directiva sobre comunicaciones comerciales y privacidad, traspuesta por la LSSI al ordenamiento español, la Comisión ha empezado a revisar la Directiva con el fin de adecuarla a esta nueva normativa. En este sentido, a principios de año, la Comisión propuso una nueva legislación que, en el caso de las cookies, busca, sobre todo, simplificar las normas, racionalizándose la disposición sobre cookies, puesto que ha dado lugar a un exceso de solicitudes de autorización a los usuarios de Internet. De esta forma, “Las nuevas normas permitirán a los usuarios un mayor control de sus entornos y proporcionarán una vía fácil para aceptar o rechazar el seguimiento de «cookies» y otros identificadores en caso de riesgos para la privacidad. La propuesta aclara que no es necesario obtener el consentimiento para las «cookies» invasivas ajenas a la privacidad que mejoran la experiencia de internet (por ejemplo, recordar el historial del carrito de la compra). Dejará de ser necesario el consentimiento del usuario en el caso de las «cookies» instaladas en un sitio web visitado que efectúen el recuento del número de visitantes a dicho sitio” (ver la noticia).
Aunque, en principio, las cookies tienen una finalidad legítima (ofrecer al usuario productos de su preferencia, recordando ciertos datos relativos al usuario), se puede efectuar un mal uso de las mismas y de los datos por ellas recogidos, especialmente en relación con la intimidad del usuario. En este sentido, los problemas pueden ir desde el seguimiento de las visitas de una persona a las páginas web, hasta el almacenamiento de contraseñas y estudio pormenorizado del comportamiento digital del usuario. Y son estos últimos usos los que se pretenden controlar y, sobre todo, informar.
¿Necesitas más información? Te sugerimos las siguientes fuentes:
- Guía sobre el uso de las cookies, de la Agencia Española de Protección de Datos.
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI).
- DAVARA RODRÍGUEZ, MIGUEL ÁNGEL, Debe conocer: Acerca de las cookies, El Consultor de los Ayuntamientos, Nº 9, Sección Nuevas tecnologías, Quincena del 15 al 29 Mayo. 2009, Ref. 1361/2009, pág. 1361, tomo 2, Editorial LA LEY 11814/2009
- Comunicado de la Comisión Europea de 10 de enero de 2017