Las cookies son algo más que unas galletitas

¿Qué cara se le quedaría si invitase a merendar a un desconocido a su casa y, tras despachar el cafelillo y las pastitas, el fulano se levantara del asiento y, en su presencia, colocase micrófonos y cámaras en todo su domicilio?... Esperpéntico, ¿verdad? Pues algo así es lo que ocurre con la navegación por Internet y las cookies.

En efecto, según la Agencia Española de Protección de Datos (AEPD),  una cookie es un fichero de texto que se descarga en el equipo terminal del usuario para almacenar en el mismo durante la navegación en Internet ciertos datos con una o varias finalidades, siendo un tratamiento especialmente intrusivo cuando el responsable de su instalación, actualización y recuperación recoge y trata la información almacenada en la cookie sin informar y sin contar con el consentimiento del usuario para ello.

La gravedad del asunto hizo que, en 2012 y siguiendo directivas europeas (Directiva 2009/136/CE), se modificara la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico de 11 de julio de 2002 (LSSI), cuyo artículo 22, apartado 2º dice ahora que:

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Resumiendo: salvo aquellos casos en los que la instalación de cookies sea necesario para que el usuario reciba la prestación de un servicio por él solicitado (por ejemplo, las declaraciones telemáticas con la Agencia Tributaria), la instalación de estos “ficheros espía” necesitan el consentimiento informado del usuario de Internet – propietario del equipo, sea éste PC, tableta o teléfono inteligente.

En abril de 2013, la AEPD publicó una “Guía sobre el uso de las cookies” que, de forma clara y didáctica, pretende marcar pautas en la implantación del adecuado y legal uso de esta herramienta informática, sirviendo de ayuda a usuarios (para promover el conocimiento de sus derechos y los riesgos para la privacidad en la navegación), a editores o propietarios de páginas web (para que sean conscientes del uso que hacen de las mismas) y, muy especialmente, a los desarrolladores de sitios web o webmaster (para establecer criterios seguros en la materia). Desde luego que también afecta a empresas de publicidad online y a las multinacionales que, como Google, basan su estrategia de desarrollo de negocio en el almacenamiento de perfiles para su posterior explotación.

Para el cumplimiento del deber de información sobre el uso de cookies, la Guía apuesta por un sistema de capas. Así:

1)      En una primera capa, que aparecería de forma visible en el encabezado o pie de la página de inicio o index, se informaría sobre el uso de cookies, su finalidad, la acción del usuario que provocará la presunción de aceptación del uso de las mismas y, por último, un enlace a la segunda capa. 

2)      En esta segunda capa, que se mostraría en ventana aparte, se incluiría definición y función de las cookies, las clases que se utilizan en la web (propias y/o de terceros, analíticas, publicitarias, etc.), información de cómo desactivar o eliminar las cookies según el navegador que se utilice e identificación  de quien o quienes utilizan la información obtenida.

 Con respecto a la prestación del consentimiento, la Guía admite que pueda obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares; así como infiriéndolo de una determinada acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies. En todo caso la mera inactividad del usuario no implica la prestación del consentimiento por sí misma.

Lo cierto es que basta dar un “paseo por Internet” para comprobar que pocos sitios web cumplen actualmente con la legalidad vigente en materia de cookies y, las pocas que lo hacen, incurren en graves omisiones. En este sentido, el pasado 14 de enero se dictó la primera Resolución de la AEPD sancionando a dos empresas en la materia.

Como señala la propia Guía, Internet contribuye actualmente en un 3,8 del PIB de la Unión Europea, casi 25.000 millones en España. El desarrollo digital pasa por garantizar la confianza de los usuarios en la red y, por tanto, y en este ámbito, por garantizar que la utilización de las cookies se lleve a cabo respetando siempre la privacidad de los usuarios.

A la postre, el buen uso de las herramientas (las cookies en este caso) puede propiciar beneficios para todas las partes implicadas y para la sociedad en su conjunto. A la inversa, su mal uso promociona la desconfianza hacia el que, sin duda, es, hasta el momento, el mayor invento del siglo XXI: la globalización digital.