Desde marzo de 2012 está vigente en España la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI) en adecuación con la Directiva Europea 2009/136/CE, en su artículo 22.2.  regula el uso de Cookies en sitios web. Esta norma fue la respuesta de la Unión Europea a las quejas que usuarios y  organizaciones pusieron con el fin de protegerse en el mundo "online". Según esta norma los administradores de sitios web deben notificar al usuario de una forma clara y visible sobre el uso de cookies y éste debe dar su consentimiento para que entren en funcionamiento.

El caso que Burgueño describe en el blog supone el primer procedimiento sancionador en España. Las cookies que han provocado la denuncia pertenecen a Google Analytics, Google Maps, YouTube o Adsense.

Las cookies (galletas) son fragmentos de código que los servidores web almacenan para identificar el uso que los usuarios hacen en un sitio web. Inventadas por Lou Montulli, empleado de Netscape Communications son muy útiles para los administradores de sitios web puesto que les permiten llevar un control de visitas, que buscan, que guardan, que descargan. No son gusanos, virus, o spyware y tampoco tienen como finalidad generar spam.

Son utilizadas habitualmente por los servidores web para diferenciar usuarios y para actuar de diferente forma dependiendo de éstos. Las cookies se inventaron para ser utilizadas en una cesta de la compra virtual, que actúa como dispositivo virtual en el que el usuario va "colocando" los elementos que desea adquirir, de forma que los usuarios pueden navegar por el sitio donde se muestran los objetos a la venta y añadirlos y eliminarlos de la cesta de la compra en cualquier momento. Permiten que el contenido de la cesta de la compra dependa de las acciones del usuario. (Wikipedia).

Nuevo Régimen Legal de uso de Cookies:

• Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos (entre ellos las cookies) en los equipos de los destinatarios del servicio.
• Previamente, los prestadores de servicios tendrán que haber facilitado información clara y completa sobre el uso de estos dispositivos.
• Dicha información deberá incluir las finalidades del tratamiento de los datos obtenidos.
• Una vez facilitada esta información, el usuario deberá dar su consentimiento.
• Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.
• Para que este procedimiento sea válido, el usuario deberá proceder a la configuración de estos parámetros, permitiendo la entrada de cookies, en el momento de la instalación o actualización del navegador mediante una acción expresa a tal efecto.
• Este nuevo régimen no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas.
• Tampoco impedirá, en la medida que resulte estrictamente necesario, el posible almacenamiento o acceso para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Uno de los aspectos más debatidos en las modificaciones sufridas de esta Directiva es la nueva regulación del uso de cookies para monitorizar el comportamiento del usuario online con finalidad comercial. El nuevo redactado del artículo 22 de la LSSI autoriza la instalación de cookies en los terminales de los destinatarios solo “a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización”.

Formas de recabar este consentimiento:

• Mediante el uso de un banner en la parte superior de la página web, por ejemplo http://www.weblinksonline.co.uk/
• Un formulario de solicitud de autorización superpuesto en la página.
• Una casilla de verificación en el formulario de registro de usuarios.

Las cookies tienen detractores y muchos usuarios las eliminan periódicamente con el fin de mantener su privacidad. Todos los navegadores incorporan una función orientada a su gestión, administración y borrado, sin embargo bloquearlas se convierte en una penitencia porque el navegador no se comportará igual provocando una experiencia de hastío, en algunos casos el sitio web se cerrará automáticamente.

Para conocer los tipos de cookies existentes hemos realizado la siguiente reseña:

• Analíticas: Recogen información para evaluar el uso que hacemos de un sitio web. Mide, recolecta, analiza y crea informes de los datos con el propósito de entender y optimizar el sitio web.
• Afiliados: Sirven para realizar un seguimiento de las visitas vinculadas con diferentes sitios web. En muchas ocasines se instalan mediante el redireccionamiento de una página web sobre otra. Estas se van concatenando y la información se va depositando en nuestra máquina para que así todos los afiliados dispongan de la misma información y explotarla comercialmente.
• Técnicas: Son necesarias para el uso de determinados sitios web.
• Persistentes o guardadas: Estas permanecen en su equipo después de cerrar el navegador. Los sitios web almacenan, por ejemplo, el nombre y  contraseña de inicio de sesión. Las cookies persistentes pueden permanecer en el equipo por tiempo limitado o ilimitado, la extración de estos ficheros puede permitir extraer información para un uso ilegal, si bien la comodidad de no teclear siempre la misma clave y usuario facilita la navegación.
• Publicitarias o de terceros: Recopilan información sobre preferencias  personales en sitios web. Las redes de publicidad las emplean para mostrar posteriomente anuncios orientados al usuario en cuestión.
• Sociales: Se emplean para relaciones con redes sociales (Twitter, Facebook, Google, Pinterest, etc.). Controlan la interacción con los "widgets" sociales dentro de las páginas. Muy peligrosas para el mantenimiento de la privacidad.
• Funcionales: Proporcionan los servicios solicitados por los usuarios de determinados sitios web de venta o servicios.

Competencia sancionadora ante el incumplimiento de esta normativa:

La potestad sancionadora corresponde a la Agencia Española de Protección de Datos, salvo que con la alteración de la Directiva Europea 2009/136/CE se tome la decisión de trasladar dicha competencia a la Secretaría de Estado de Telecomunicaciones.

Bloquear el uso de cookies es una practica poco recomendada, principalmente porque reducirá bastante la navegación en determinados sitios web, y en el caso de que tengamos por ejemplo implantado Google Analytics y las cookies deshabilitadas, Google Analytics no registra absolutamente nada desde este navegador.

Google Analytics utiliza cookies junto con JavaScript, para realizar sus mediciones, si una de éstas dos tecnologías está deshabilitada, no funcionará. Por ejemplo para medir las visitas Google Analytics emplea la cookie "utmb",  si se deshabilita, Google no detectará si el usuario tiene una sesión abierta o no.

Mientras exista información suficiente a los usuarios sobre de la naturaleza real de las cookies, quiénes y para qué las usan, el riesgo real se limita y, por tanto, su aceptación no supondrá un problema para la privacidad.

Escribir un comentario