Lo que ha pasado desapercibido hasta ahora

Es probable que todo el mundo haya escuchado ya alguna vez en su vida el término “cookie”, salvo quizás aquellas personas que vivan aún de forma más analógica.  Sí, sí, me refiero a aquello que todos borramos de vez en cuando en el navegador para mejorar su fluidez. Pero, ¿realmente sabemos qué son las cookies y cuál es su función exactamente en el mundo de Internet?

Según la guía elaborada por la Agencia Española de Protección de datos, es cualquier tipo de archivo o dispositivo que se descarga en el terminal del usuario con la finalidad de almacenar sus datos que podrán ser actualizados y recuperados por el prestador de servicios que los haya instalado. La regulación de las cookies la encontramos en el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico. Este precepto habilita a los prestadores de servicios a utilizarlas siempre y cuando el usuario haya otorgado su consentimiento informado. También se da la posibilidad que el mismo usuario pueda configurar los parámetros de su navegador para habilitar las cookies que prefiera.

 

¿Qué cookies podemos encontrarnos?

Podemos clasificar las cookies en atención a diferentes criterios, teniendo en cuenta la guía de la Agencia Española de Protección de datos:

  • Según la entidad que las gestione
    • Cookies propias: Son aquellas que se envían al equipo por parte del propio prestador del servicio de la información.
    • Cookies de terceros: Son aquellas que se envían al equipo por parte de un tercero que no es el prestador.
  • Según el plazo que permanecen activas
    • Cookies de sesión: se recaban mientras el usuario está navegando por la página web. Solo son necesarias para prestar el servicio demandado por el usuario (ejemplo: efectuar un pedido)
    • Cookies persistentes: Tipo de cookies que siguen en el dispositivo del usuario una vez este se ha desconectado de la página web. Los datos recabados pueden ser tratados y analizados por el prestador y su almacenamiento puede ir de minutos hasta años.
  • Según su finalidad
    • Cookies técnicas: Son necesarias para la prestación del servicio al usuario. Las que permiten iniciar sesión, un proceso de compra, compartir contenidos a través de las redes sociales, etc, lo son.
    • Cookies de personalización: Son aquellas cookies que permiten al usuario personalizar el servicio como por ejemplo el idioma, el tipo de navegador, etc.
    • Cookies analíticas: Permiten al responsable de las mismas el seguimiento y análisis del comportamiento que tienen los usuarios en su sitio web y elaborar perfiles.  Si son propias, con fines estadísticos, y excluíbles por parte del usuario, no constituirán una vulneración de la privacidad del usuario.
    • Cookies publicitarias: Sirven para gestionar los anuncios que se muestran en la página web ya sean del propio prestador o de terceros.
    • Cookies de publicidad comportamental: Analizan el comportamiento del usuario y tiene la capacidad de elaborar perfiles. Su objetivo es el de mostrar publicidad personalizada a cada momento y usuario.

La excepción principal en relación al deber de información y consentimiento establecido por el artículo 22.2 de la LSSI se refiere a las cookies técnicas si son necesarias para efectuar la comunicación entre el servidor y el ordenador del usuario o para prestar un servicio solicitado por el mismo. No obstante, las cookies pueden tener más de una función y que recaiga sobre ella alguna que exija ese deber de información y consentimiento.

 

Reglamento e-privacy ¿va a ser de ayuda para regular las cookies?

Actualmente existe una propuesta de Reglamento llamada E- privacy (en teoría tenía que entrar en vigor en la misma fecha que el RGPD) cuya vocación es la de ser lex specialis en cuanto a la protección de los datos personales en las comunicaciones electrónicas. Una de las medidas por las que apuesta este reglamento es la de incitar al usuario a que configure previamente el navegador, de forma que no tenga que estar seleccionando en cada página web las cookies que desea usar.

Bajo mi punto de vista esto puede ocasionar tres perjuicios claros. El primero es que requerirá la existencia de usuarios avezados para saber qué cookies quieren y como configurarlas en el navegador. El segundo perjuicio es que razonablemente va a optar por una posición más restrictiva para poder proteger sus datos, impidiendo quizá que determinadas funciones del algún sitio web funcionen correctamente. El tercer perjuicio va a ser para aquellos prestadores de servicios que utilizan las cookies de publicidad de terceros como mecanismo de financiación. Esto se debe a que son las que va a restringir el usuario con toda probabilidad, favorenciendo a los grandes portales web que pueden obtener ingresos por otras vías (ej. Marketplaces, socios, etc.) en detrimento de los pequeños.

 

Entonces, ¿cuál es la mejor opción?

A la vista de lo expuesto, la mejor opción para el usuario medio que navega por los lares de Internet es la fórmula que están adoptando algunos prestadores de servicio. Esta consiste en una primera capa de información (el display en la parte inferior de la pantalla avisando que se hará uso de cookies) con la opción de “configuración” para que el usuario, pueda mediante opt-outs, descartar las cookies que no quiere, previa información de su finalidad. De esta manera, se consigue una personalización relativamente fácil para el usuario que además puede quedar guardada en el navegador mientras no se borren la caché del navegador sin tener que establecer una configuración general que podría llegar a ser contraproducente.