Seguro que, navegando por Internet, al entrar por primera vez en una página web has visto este mensaje: “Utilizamos cookies para mejorar nuestra web y su experiencia al usarla...” Con este texto, los desarrolladores web o sus propietarios se ajustan a la legalidad vigente, informando a los usuarios de que cada vez que acceden a su URL están generando una serie de datos que se están recogiendo en archivos pequeños llamados “cookies”.
Como ya os comentamos en nuestro blog, en mayo de 2018 entró en vigor el Reglamento de Protección de Datos europeo (RGPD) con el cual se pasaba a regular con mayor profundidad todos los aspectos relacionados con la privacidad de los usuarios en la Red, incluyendo qué servicios quieren recibir los clientes y cuáles no, facilitándoles elegir dichas opciones a través de la web.
En esta ocasión nos toca revisar exactamente qué son las cookies y analizar la conocida como “ley de cookies” o Reglamento ePrivacy, viendo en qué consiste y en qué estado se encuentra su aplicación en la Unión Europea.
¿Qué son las cookies y qué función desempeñan?
Lo primero de todo, como era de esperar, es hablar sobre las cookies. No son más que archivos de texto que cualquier navegador instala en el ordenador de cada usuario cuando este entra en una página web, almacenando todos los datos que sean relevantes sobre la visita que está realizando, ya sea la información de acceso, los ajustes de idioma o la ruta de páginas que siguen dentro de la web.
Sobre este último punto es donde mayor divergencia de opiniones existe, puesto que hacer una monitorización completa de los movimientos que realiza cada usuario tiene sus ventajas de cara al propietario de la web, pero ofrece también la individualización de la publicidad, algo que la mayoría de consumidores no quiere ver ni recibir bajo ninguna circunstancia.
El ejemplo más conocido es el de Google Analytics, la herramienta de analítica web del gigante estadounidense que permite prácticamente saberlo todo sobre tu web y el uso que están haciendo tus visitas en materia de páginas más vistas, la procedencia de los usuarios y las tasas de conversión que se están generando si tienes una tienda online.
El almacenamiento de los datos mediante cookies se produce de forma anónima, guardando solamente los datos personales de los usuarios en caso de que la web requiera autenticación.
¿Qué dice la actual ley de cookies vigente en Europa?
La Unión Europea, a través de su parlamento, aprobó la Directiva 2009/136/CE de 25 de noviembre de 2009 para garantizar y fortalecer la protección de los datos personales de los usuarios, obligando a los estados miembros de la Unión a adoptarla dentro de su normativa local.
Esta directiva hace una clara distinción entre cookies, separando aquellas que son estrictamente necesarias para el funcionamiento de cualquier web (inicio de sesión, carrito de compra en tienda online) y las cookies secundarias (vinculadas a redes sociales, análisis de datos, segmentación de clientes, etc.)
En la mayoría de cookies secundarias se ha establecido que es el usuario quien debe aprobar el uso de cookies en su ordenador para almacenar sus datos de navegación, sobre todo si el objetivo de las empresas es hacer campañas de retargeting o promocionar determinados productos a través de las redes sociales. Sin embargo, en el caso de las necesarias, no se requiere inicialmente el consentimiento expreso del consumidor para introducirlas en sus equipos.
Si estás desarrollando una web o estás revisando el proyecto que has encargado a un profesional, revisa que para las cookies secundarias exista una solución que permita establecer las cookies solo si el usuario así lo pone de manifiesto.
¿Cómo se está aplicando la ley de cookies en España?
En España, siguiendo la línea marcada por la directiva europea, se aprobó el Real Decreto-ley 13/2012, publicado en el BOE el 31 de marzo de 2012 y en vigor desde el 1 de abril del mismo año, actúa como extensión de la LSSI o Ley 34/2002 de 11 de julio de servicios de la sociedad de la información y de comercio electrónico, estipulando la obligación de pedir la conformidad del usuario respecto al uso que se va a hacer de sus datos mediante las cookies.
Otro documento con abundante información sobre las cookies fue el que lanzó la AEPD en 2013, la Guía sobre el uso de cookies (cuya última versión data de noviembre de 2019), donde se fija entre otros conceptos sobre qué se debe informar, cuándo y en qué forma, especificando el procedimiento para explicar el uso que vas a hacer de las cookies que instalas en cada equipo usuario y solicitar por tanto el consentimiento del usuario en el caso de las cookies no necesarias.
Por norma, los desarrolladores web están ajustándose a la normativa incluyendo un enlace a un documento con la política de cookies activa, donde se especifique qué datos se recopilan, la intención de guardar esos datos, cuánto tiempo estarán disponibles y el método o los métodos de cancelación del consentimiento.
A nivel web se están usando distintas fórmulas para mostrar el uso de las cookies, ya sea con un banner horizontal o una ventana emergente, aunque debes tener en cuenta las ventajas e inconvenientes de cada uno de ellos y elegir el que más te convenga.
Un ejemplo es el que está activo en la web de GoDaddy, en la que cuando entras por primera vez, en la parte inferior aparece un banner informando sobre el uso que hacemos de las cookies:
¿En qué consiste el Reglamento ePrivacy?
El Proyecto de ley para el Reglamento de Privacidad y Comunicaciones electrónicas, también conocido como el Reglamento de ePrivacy, es una ley en proceso de aprobación por la Comisión Europea, con el objetivo de asegurar la vida privada de los ciudadanos europeos, la protección de sus datos personales y confidencialidad de las comunicaciones electrónicas entre usuarios y empresas.
Este reglamento será el sustituto natural de la ley de cookies aprobada y vigente desde 2002, y será de aplicación obligatoria en todos los países de la UE. Actualmente se está negociando el texto definitivo del Reglamento entre la Comisión Europea, el Parlamento comunitario y el Consejo. Unas negociaciones que deberían haber finalizado el año pasado para que la normativa entrase en vigor en 2019, pero no se ha conseguido llegar a un acuerdo hasta el momento. Hay previsiones incluso que marcan 2021 como fecha tope para su aprobación.
¿Cómo afecta el Reglamento de ePrivacy al uso de las cookies?
El reglamento busca cambiar la forma en la que las empresas solicitan el consentimiento del establecimiento de cookies y realizar el seguimiento de los usuarios, dejando a un lado los métodos actuales como la colocación de un banner, que siendo legal, acaba siendo poco útil, porque en la mayoría de los casos, los usuarios no saben o no les interesa leer la nota informativa sobre cookies, o que el hecho de tener que aprobar el uso de cookies en todas y cada una de las webs que visitan les hacen aceptar porque sí, con tal de quitarse de encima la incomodidad.
El Reglamento de ePrivacy tiene previsto controlar situaciones como las siguientes:
- Consentimiento otorgado libremente, a través de una acción clara y afirmativa, aplicando fórmulas que hagan a los banners informativos un mero complemento.
- Uso de un lenguaje claro y comprensible en toda información relacionada con las cookies y sobre qué se está dando el consentimiento, sin tecnicismos.
- Nuevos requisitos para navegadores, que deberán tener un registro de todas las cookies activas y las acciones de los usuarios cuando eligen sus preferencias.
¿Cuáles serán los siguientes pasos?
A la espera de que salga adelante el nuevo Reglamento, solo queda cumplir la actual ley vigente. Los administradores y desarrolladores web deben seguir indicando con claridad qué están haciendo con los datos que generan los usuarios, para otorgarles más seguridad y confianza cuando escriben en sus navegadores las URL de dichas webs.
Si llegado el caso ves que se complica en proceso de adaptación para tu web, no dudes en consultar con especialistas legales que sepan orientarte y evitar males mayores en el futuro.
