Como muchos ya sabréis, las cookies son esos pequeños archivos que la mayoría de las webs que visitamos dejan en nuestro navegador. De este modo, cuando volvemos a visitar estos sitios, la web lee los datos que los archivos han recopilado y los utiliza para ofrecernos una mejor experiencia de navegación (o para otras finalidades más oscuras).
Lo que seguro todos sabréis es que es obligatorio que la página informe al internauta de que usa cookies, de modo que este pueda decidir si opta por seguir en ella o no. Efectivamente, la Directiva 2009/136/CE de la Unión Europea obliga a ello.
El tema es francamente aburrido, pero puesto que es de cumplimiento obligatorio y afecta a nuestra privacidad vamos a dedicarle un poco de atención, con la esperanza de que lo que aprendamos nos sirva por siempre jamás.
¿Qué son las cookies?
En definición de la Unión Europea, “una cookie es una pequeña pieza de información que un sitio web pide a su navegador que almacene en su ordenador o dispositivo móvil. La cookie permite que el sitio web ‘recuerde’ sus acciones o preferencias. La mayoría de los navegadores soportan las cookies, pero los usuarios pueden configurarlos para rechazarlas y pueden borrarlas cuando quieran”.
En aras de una mayor claridad, ofrecemos también la definición que hace de las cookies la Agencia Española de Protección de Datos, que para consuelo de todos, coincide con la de la UE, aunque use otras palabras: “Una cookie es cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal de un usuario con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación”.
¿Qué ley las rige?
Las cookies están reguladas en la Directiva 2009/136/CE de la Unión Europea. Las directivas son una disposición normativa de derecho comunitario que vinculan a los Estados de la Unión, que tienen, sin embargo, cierta libertad para adaptarla y desarrollarla en una ley propia. En el caso de España esto se hizo inicialmente mediante el Real Decreto Ley 13/2012, de 30 de marzo, que modifica el artículo 22.2 de la Ley 34/2002 del 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), y que posteriormente fue corregida por la Ley 9/2014, de 9 de mayo, de Telecomunicaciones.
¿Qué dice la ley?
Esencialmente, las obligaciones legales impuestas por la normativa son dos: el deber de información al internauta y la obtención de su consentimiento: “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular sobre los fines del tratamiento de datos.”
La Agencia Española de Protección de Datos señala varias excepciones que permitirían hacer uso de “cookies” sin necesidad de informar y recabar el consentimiento del usuario, cuando se persigan las siguientes finalidades:
a) Permitir únicamente la comunicación entre el equipo del usuario y la red;
b) Prestar un servicio expresamente solicitado por el usuario.
Si quieres profundizar en el tema puedes leer la Guía sobre el uso de las cookies de la AEPD o el documento Cumplir con la ley de cookies en 5 pasos de la Asociación Española de la Economía Digital.
¿Mi web usa cookies?
Es importante remarcar que no todas las webs usan cookies, por lo tanto, en muchos casos no debería ser necesario publicar el aviso. Eso sí, si insertamos códigos de Google Analytics (o sistemas similares para medir visitas), estos incluyen cookies, en este caso de terceros. Ocurre lo mismo si publicamos un vídeo de YouTube.
¿Qué sentido tiene?
El objetivo de la ley es proteger la privacidad online, informar al usuario sobre cómo se tratan sus datos y darle la opción de permitirlo o no. Pero no pocas voces señalan que la ley es absolutamente innecesaria, erróneamente implementada en un 99% de los casos y con una serie de contradicciones alarmante.
La empresa de desarrollo web Silktide hasta creó una página en la que anunciaba que dejaba de incluir el aviso en sus webs e invitaba al Information Comissioner’s Officer (el organismo competente inglés) a que los denunciara.
Nosotros no somos tan chulos y como llegaron las primeras sanciones, hemos activado el aviso en todas nuestras webs, sin dejar de estar de acuerdo en lo absurdo y desproporcionado de la medida.
Nicole Kobie, en un artículo para The Guardian, apuntaba una idea interesante. Resulta que en la era post-Snowden estás obligado a avisar que vas a contar las visitas que llegan a tu web mientras alguien puede estar espiando todo lo que haces en tu ordenador o móvil. ¿Dónde está la invasión de la privacidad preocupante?
A efectos prácticos, y a falta de una solución revolucionaria que permita cumplir la ley de un modo menos molesto, o de una ley realmente útil, los internautas deberemos seguir haciendo clic en “aceptar” en casi todas las webs que visitemos.