RGPD Y COOKIES “Receta para un sabor delicioso”

Cookies
Share on facebook
Share on twitter
Share on linkedin

Desde hace ya unos años existen  tecnologías  que tienen como función almacenar datos de los diferentes usuarios que “navegan” en lo que denominamos de forma común Internet. Todos nosotros compramos por Amazon, tenemos Instagram y nos gusta dejar nuestras opiniones en Twitter, y al hacerlo dejamos unas huellas que algunos rastrean con una finalidad que escapa en la mayoría de los casos a nuestro entendimiento.

Por ello vamos a arrojar algo de luz al respecto

¿Quién quiere una Cookie?

via GIPHY

Una cookie (galleta o galleta informática) es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del navegador.

Sus principales funciones son:

-Recordar accesos: conocer si ya se ha visitado la página para actuar en consecuencia, por ejemplo mostrando o no cierto contenido, recordar a un usuario, etc. Cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo, una cookie no identifica a una persona, sino a una combinación de computadora de la clase de computación-navegador-usuario.

-Conocer información sobre los hábitos de navegación, e intentos de spyware (programas espía), por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

Tipos de cookies

Cookies Comunes (No Exentas de Consentimiento)

  1. Técnicas: Aquellas que permiten al usuario la navegación por una web y acceder a las diferentes funcionalidades que existan en la misma (realizar un pedido, rellenar un formulario…)
  2. Analíticas: Aquellas que permiten al responsable de la misma el seguimiento del comportamiento del usuario en las diferentes webs que visita. Esta información resulta muy valiosa para elaborar perfiles de usuarios y ver en qué productos o servicios están más  interesados así como el  número de visitas a cada una de las paginas.
  3. Publicitarias:  permiten la gestión eficaz de los espacios que contienen publicidad dentro de cada página web, aplicando para lograrlo diferentes criterios tales como la frecuencia del anuncio,  su formato o su contenido.
  4. Publicidad comportamental: Aquellas que permiten la gestión de los espacios publicitarios en función del comportamiento del usuario. Con este tipo de cookies se traza un seguimiento “largo” con el objetivo de observar sus hábitos a la hora de contratar por Internet o buscar determinada información.

Con esta información se realizan perfiles, tanto los datos obtenidos como los perfiles que se han diseñado a partir de esos datos, son susceptibles de ser cedidos a terceros para que envíen publicidad dirigida online a estos usuarios.

Por ejemplo realizo una reserva de un billete de avión a Japón, además me compro por Amazon un mapa y una guía turística y de repente en Instagram me aparece como publicidad Turismo de Japón.

Cookies Especiales (No Exentas de Consentimiento)

Por último cabe mencionar un tipo especial de cookies que a diferencia de las anteriores, no son fáciles de controlar por el usuario, se les denomina como LSO –Locally Stored Objects– y se presentan en dos modalidades:

  • Flash Cookies: Se instala en la memoria de la aplicación informática de Adobe Flash Player -de ahí su nombre- en lugar de en el archivo estándar de cookies del terminal del usuario. Esto dificulta su localización y posterior eliminación.
    • No tienen fecha de expiración
    • No suelen estar controladas por el navegador, incluso si se navega en “modo incógnito”

via GIPHY

  • Zombie Cookies: Es aquella que reinstala las cookies que el usuario ha eliminado previamente. Almacenando la información en numerosos archivos diferentes, que hace que cuando el usuario elimina uno de ellos, los restantes archivos lo recrean- de ahí su nombre zombie”

via GIPHY

¿Cómo desactivar las cookies?

Las cookies instaladas pueden ser eliminadas con facilidad mediante la función “limpiar o borrar cookies” que normalmente se encuentra en el propio navegador. No obstante el desactivar todas las cookies de un determinado sitio web puede conllevar la denegación de acceso al mismo, aunque no suele ser lo habitual.

Consentimiento por parte del usuario

via GIPHY

El articulo 22.2.1 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico -a partir de ahora LSSICE- establece que es necesario recabar el consentimiento del usuario para proceder a la instalación de cookies o tecnologías similares en nuestros terminales o dispositivos. El consentimiento recabado ha de ser previo a la instalación SIEMPRE.

No obstante no todas las cookies necesitan de un consentimiento, tal y como afirma el articulo 22.2 LSSICE y aquí es donde entran aquellas cookies  cuya finalidad es técnica. Se debe señalar que la norma no establece la NO NECESIDAD DE INFORMAR AL DESTINATARIO, sino tan solo que no se requiere que el usuario preste su consentimiento a la instalación de aquellas cookies que ayuden a la comunicación, y resulte estrictamente necesario para la prestación del servicio expresamente solicitado por el usuario.

Por otro lado la entrada en vigor y la aplicación del Reglamento General de protección de Datos -RGPD- ha modificado en cierta medida tanto lo relativo al consentimiento como al deber de información

El consentimiento ha de tener 4 cualidades importantes:

  1. Inequivoco:  De esta forma el consentimiento ha de ser activo, como por ejemplo haciendo “click” en un botón que indique “consiento o acepto”. Por el contrario no es posible recabar un consentimiento inequívoco mediante casillas premarcadas, ni considerar consentimientos tácitos de ninguna forma -ni siquiera se debe entender recabado  dicho consentimiento al continuar con la navegación por la propia página-.
  2. Granular: Se pretende que el usuario sepa en todo momento el tratamiento de sus datos y por ello es recomendable que se cataloguen las cookies (Analíticas, Publicitarias, …) y por cada una de ellas se informe de la finalidad que persigue cada categoría y posteriormente recabes el consentimiento del usuario. Cada usuario podrá aceptar o no cada una de las finalidades que se le indican de forma clara y transparente, describiendo dicho tratamiento en términos específicos.
    • Importante “el usuario podrá rechazar todas las cookies pertenecientes a una categoría mediante un solo botón o similar”. Resulta importante porque para aceptar cookies no resulta problemático este hecho pero sí para excluirlas o rechazarlas, ya que es habitual que ciertas páginas te hagan rechazarlas una a una.
  3. Revocable: En atención al artículo 7.3 RGPD, una vez consentimos de un manera tan fácil como hacer “click” en aceptar, debe ser igual de sencillo revocar dicho consentimiento. Por ello será necesario habilitar herramientas para que el usuario pueda revocar el consentimiento con la misma “granulidad” que la que se prestó ab initio.
  4. Informado: Existe una obligación de transparencia que como mínimo debe contener los siguientes elementos en la primera capa -totalmente visible para el usuario-:
    1. Identificación del Responsable del Tratamiento
    2. Finalidad del tratamiento
    3. Derechos del Interesado
    4. Deberá existir una segunda capa “Política de Cookies” donde estará toda la información detallada.

Conclusión

Con esta nueva regulación se pretende que el usuario pueda conocer en todo momento con su consentimiento que tipo de tratamiento recibirán sus datos así como poder revocar dicho consentimiento cuando lo crea oportuno. De esta forma asistimos a un verdadero control por parte de los usuarios de todos nuestros datos, y aunque a un tanto por ciento muy elevado de la población este tipo de cosas les traiga sin cuidado, deberían saber que supone un Derecho Fundamental consagrado en el artículo 8 de la Carta de los derechos Fundamentales de la Unión Europea, y de ahí parte su radical importancia.

La inobservancia de estos deberes de información y consentimiento por parte de las empresas que se dedican al comercio electrónico, al marketing digital, o al diseño de páginas web podrán derivar en multas de una cuantía importante alcanzando los 20 millones de euros o el 4% de la facturación anual de la empresa o del trabajador autónomo.

via GIPHY

via GIPHY

Suscribete a nuestra newsletter

Si quieres estar al día de las novedades del Derecho Tecnológico y quieres estar más cerca de nosotros… No te lo pienses más y
¡SUSCRÍBETE!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.