¿Te ha gustado el artículo?
0
¿Te ha gustado el artículo?
0

La aplicación de la ley de cookies europea en España

“Esta página web utiliza cookies”. Este es el mensaje que, cada vez con más frecuencia, encuentran los usuarios mientras navegan en Internet. Es así como los administradores de páginas web cumplen con la obligación de informar sobre el almacenamiento de los datos relevantes de los usuarios. Según la normativa europea sobre la protección de datos, conocida como “ley de cookies”, solo se permite la recopilación de esta información si el usuario ha proporcionado su consentimiento. En muchos países de la Unión Europea ya se aplica, entre ellos  España. ¿Cómo lo hace y cómo nos afecta?

¿Qué son las cookies y para qué sirven?

Las cookies (“galletas”) son archivos de texto o dispositivos de almacenamiento que el navegador instala en el equipo del usuario cuando visita una página. Estos archivos almacenan datos sobre la visita a una página como, por ejemplo, información de acceso o autentificación y ajustes de idioma, que hacen que las próximas visitas sean más cómodas, al no tener que proporcionar esta información cada vez. A este aspecto de utilidad de las cookies se opone la crítica al considerarlas incompatibles con la protección de la privacidad del usuario. Y es que hay muchas cookies que registran determinados aspectos de los hábitos de navegación, de forma que permiten la individualización de la publicidad en los navegadores. En este sentido, son sobre todo las cookies de seguimiento y de segmentación las que más conflictos generan.

Una cookie contiene generalmente indicaciones sobre su propia durabilidad, así como un número generado por azar que sirve para reconocer al ordenador (o dispositivo que se use). El almacenamiento de datos mediante cookies se produce de forma anónima. Solo se almacenan datos personales cuando la página requiere autenticación, y conviene saber que solamente puede leer estos datos el navegador que ha creado la cookie.

Ley de cookies de la Unión Europea

La Directiva 2009/136/CE de 25 de noviembre de 2009 fue puesta en marcha por el Parlamento Europeo con la intención de garantizar y fortalecer la protección de los datos personales de los usuarios, debiendo ser aplicada hasta 2011por todos los Estados Miembros, lo que aún no ha sucedido totalmente.

La normativa de cookies europea, la llamada ley de cookies, prevé que el usuario que visita una página sea informado de una forma clara e inequívoca sobre el uso de cookies y que deba aceptar explícitamente el registro de sus datos personales. La única excepción la constituyen aquellas cookies que técnicamente son necesarias para el funcionamiento de la página, como pueden ser aquellas requeridas para la implementación de un servicio solicitado por el usuario. Estas son, por ejemplo, las cookies de sesión para el ajuste del idioma, los datos de acceso y del carrito de la compra o las de flash para la reproducción de contenidos multimedia.

Para poder aplicar la mayoría de las cookies se requiere la aprobación del usuario. Esto incluye todas aquellas cookies que técnicamente no son necesarias para el funcionamiento de la página web, como las cookies de publicidad que se usan en el marco del retargeting, las de análisis o las de redes sociales. La directiva europea no indica, sin embargo, cómo se han de aplicar estas instrucciones. En especial, en lo que hace referencia a la declaración de conformidad por parte de los usuarios de páginas web, reina una incertidumbre generalizada.

Opt in, opt out: ¿qué se recomienda?

La directiva europea de cookies no deja muy claro si el usuario ha de confirmar el uso de cookies antes de que registren sus datos, o si se pueden usar desde el principio sin problemas. El primer caso es denominado procedimiento de opt in, es decir, cuando se requiere el permiso del usuario antes de ser usadas, y el segundo de opt out, que permite al usuario rechazar el uso de cookies a posteriori. Si el usuario no lleva a cabo ninguna acción se almacenará la información mediante cookies.

Debido a la ambivalencia de la ley de cookies europea en lo referente a si el uso de cookies está permitido de entrada o no, se aplica de diferente forma en todo el territorio. La mayoría de estados de la Unión Europea ha integrado la directiva en la normativa legal nacional, aunque en algunos se dicta opt in y en otros opt ut, habiendo incluso países que han acabo de tomar una decisión al respecto. En definitiva, la aplicación de la ley de cookies en la Unión Europea es de todo menos unitaria.

Aplicación de la ley de cookies en España

La ley de cookies se encuentra contenida en el Real Decreto-ley 13/2012 de 30 de marzo de 2012, publicado en el BOE el 31 de marzo de 2012 y en vigor desde el 1 de abril del mismo año (es de cumplimiento obligado bajo pena de sanción). Reflejo de la Directiva europea de 2009, este decreto-ley se integra en la Ley 34/2002 de 11 de julio de servicios de la sociedad de la información y de comercio electrónico, ampliándola en el artículo 22 con la directiva europea sobre cookies. En él queda clara la necesidad de contar con la conformidad del usuario respecto al uso de sus datos, mediante la instalación en el terminal de dispositivos de almacenamiento, tales como cookies y la necesidad de avisar al usuario previamente. Solo se excluyen aquellas cookies necesarias para el funcionamiento de la página.

Un año después, en 2013, la Agencia Española de Protección de Datos publica la Guía sobre el uso de cookies, que fija, a partir de la ley europea, de qué se tiene que informar, cuándo y cómo.

En ella se especifica el procedimiento que se ha de usar para explicar el uso de cookies al usuario y pedir su consentimiento (página de bienvenida, ventana emergente, cabecera o pie de página, paso previo de aceptación antes de descargas o reproducciones), así como qué dispositivos de almacenamiento se excluyen de la normativa, como cookies de acceso, de autenticación, de ajustes personales o de sesión (token).

En general, el almacenamiento de las cookies no necesarias para la página ha de ser consentido por el usuario, que ha de ser informado sobre el uso que tienen, y qué información almacenan, si pueden identificar o no al usuario, también aunque el usuario haya ajustado el navegador para que acepte un tipo determinado de cookies. Se suele incluir un enlace a la página de protección de datos donde se incluye una Política de Cookies con la siguiente información:

  • Qué datos se recopilan
  • Por qué se almacenan estos datos
  • Durante cuánto tiempo serán almacenados
  • Quién es el responsable del almacenamiento de la información
  • Cómo se puede cancelar el consentimiento

Es importante proporcionar información sobre las cookies en la política de privacidad de una manera clara e inequívoca y siempre accesible. Usar un banner, una ventana emergente o una página independiente depende de varios criterios, principalmente técnicos. Una ventana emergente podría ser incompatible con algún navegador y, por lo tanto, ser bloqueada, mientras que una página web independiente podría confundir al usuario y aumentar la tasa de rebote.

Cookies y protección de datos: ¿qué pasará en el futuro?

Hay indicios que apuntan a cambios futuros en la ley de cookies, en parte por las mencionadas ambivalencias en algunos aspectos y las diferencias de aplicación en los territorios europeos, por lo que conviene estar atentos a su desarrollo y a su aplicación. La nueva normativa general sobre protección de datos que está por venir prevé la inclusión de nuevas disposiciones para la seguridad de los datos personales de los usuarios. Por el momento, todas las páginas web de empresas registradas en España, o cuya actividad comercial esté relacionada con el territorio español están obligadas a cumplir con la ley de cookies. Si quieres ir por el lado seguro, asegúrate de seguir las prescripciones y de contar con el apoyo profesional adecuado. Para saber más, visita el siguiente artículo.

Navegador Protección de Datos