Cookies y su nueva regulación


 

Santiago Bermell

Secretario APEP

Las cookies, cumplen con una función esencial para la navegación por Internet, pero han ido mucho más allá, y han resultado ser extraordinariamente útiles para otras finalidades, como el seguimiento del usuario, establecer perfiles, todo ello con objetivos de aprovechamiento comercial, por ejemplo segmentando la publicidad en base a perfiles comportamentales.

En estos momentos, el debate ocasionado por su potencialidad a la hora de ofrecer publicidad muy personalizada, y en otros casos, por la invasión a la privacidad del usuario impidiendo al usuario ejercer su derecho a la autodeterminación informativa, ha propiciado que la Unión Europea cambie la regulación existente, en pro de una mayor protección del usuario. Y este cambio en la regulación viene motivado por la intrusión en la privacidad de estos archivos, la falta de control por parte del usuario. Todo ello agravado por el grado de desconocimiento por parte de los usuarios. La norma dictada por la Unión Europea cumple con tres funciones: la primera pedagógica, de modo que los usuarios vayan conociendo que es una cookie y así puedan aceptarlas o no con conocimiento de causa; protectora, buscando proteger los derechos de los usuarios al hacer mucho más transparente el uso de estos mecanismos; y en tercer lugar, traslada la cobertura de la normativa de protección de datos a la navegación independientemente de que sea o no un sujeto identificado o identificable.

Las diferentes reacciones por parte de los dueños de los sitios webs, de la industria publicitaria y de los propios usuarios ante esta nueva normativa, y como cumplir con ella, no se han hecho esperar, aunque se echa en falta una reacción por parte del regulador español, que estimamos que no tardara mucho.

También hay que resaltar que no es solo una obligación de grandes tiendas on line o grandes medios de comunicación, sino también de pequeñas tiendas, pequeñas páginas webs de PYMES y micro-PYMES, y sin olvidar que afecta a su vez a blogs personales que han añadido pequeños banners o anuncios para intentar sufragar esos pequeños costes que generan sus bitácoras.

Aunque con retraso, ya se ha diferentes jornadas de concienciación sobre esta normativa, de las que podemos destacar las organizadas recientemente por APEP:

Jornada APEP sobre cookies y privacidad en el diseño 11 de diciembre de 2012 en Madrid.

Jornada APEP–Red Derechos TICS 24 de enero de 2013 en Valencia: Cloud computing, cookies y protección de datos.

La normativa que regula el uso de cookies en sitios web, aún con su incorporación tardía a nuestro ordenamiento jurídico, y por la falta de difusión de su contenido, y a su vez por la ausencia de unas directrices claras, similares a las guías editadas por el ICO o la CNIL y que corresponde a la Agencia Española de Protección de Datos, en estos momentos ha dado como resultado una escasa aplicación en España.

Su cumplimiento supone un esfuerzo por parte de los responsables de la instalación de cookies en los diferentes dispositivos de los usuarios (titulares de webs y editores de publicidad), pero que involucrando a los diseñadores y encargados del mantenimiento de los sitios webs, debe llevar a un perfecto conocimiento de sus usos y finalidades, que facilitará la toma de decisiones y alcanzar el objetivo de adaptarse a la regulación.

Y sin olvidar que para lograr este objetivo, y en base al concepto de privacidad en el diseño, se debería contar con los desarrolladores de software para la creación de webs, evitando así la inclusión o uso de cookies no deseados por el sitio web, pero que se activan por el mero uso de una herramienta u otra de diseño web.

A la hora de plantearse como cumplir con la normativa de cookies, los responsables deben afrontar cuatro fases estratégicas.

1.- En primer lugar en necesario verificar si se tiene la condición de prestador de servicios de la sociedad de la información y por lo tanto, existe la obligación de aplicar las previsiones del artículo 22 de la LSSI.

2.- Es necesario auditar tecnológicamente su sitio web, categorizando sus cookies y su finalidad.

3.- Si tras la auditoría, ha llegado a la conclusión de que debe cumplir con la normativa, deberá proceder a elaborar un texto informativo claro, preciso y comprensible, que le permita cumplir con el deber de información en materia de cookies.

4.- Asimismo y para finalizar, debe desarrollarse un procedimiento que le permita recabar el consentimiento, y que a su vez sea verificable.

Esta normativa, al facilitar información clara, visible y previa al uso de cookies, introduce un mayor grado de confiabilidad y protege al usuario.

La regulación de las cookies, en el estado actual de la sociedad de la información, destacando el rápido despliegue de smartphones (teléfonos inteligentes) y tabletas con conexión permanente a Internet, da un gran paso para proteger los derechos de los usuarios, busca que la elección del usuario sea libre y consciente. Y por ello, al reforzar nuestra autodeterminación informativa, garantiza nuestra libertad, igualando la balanza en la toma de decisiones como usuarios frente a la publicidad on line y los titulares de los diferentes sitios web.