Conciliar el uso de las cookies con la protección de la privacidad es posible… y obligatorio

Para que un sitio web pueda recordar, por ejemplo, una contraseña automáticamente sin que la persona tenga que introducirla cada vez que entra en el site son necesarias las llamadas cookies. También lo son para que una página de comercio electrónico recuerde qué productos ha seleccionado el usuario en su cesta de compra virtual. Usar las cookies, nos recuerda Wikipedia, “es identificarse en un sitio web”. No obstante, las cookies también son utilizadas por los anunciantes para conocer mejor el target al que dirigen sus productos y orientar sus campañas. Y aquí es donde el uso de las cookies puede entrar en conflicto con la privacidad de los usuarios.

Precisamente para conciliar el uso de las cookies con la protección de la privacidad de los ciudadanos que acceden a Internet la Agencia Española de Protección de Datos (AEPD) y las asociaciones Adigital, Autocontrol e IAB Spain han presentado una guía. Se trata de la primera que se ha elaborado en Europa de forma conjunta por una autoridad de protección de datos y representantes de la industria. El documento, denominado Guía sobre el uso de las cookies recoge las orientaciones, garantías y obligaciones que la industria se compromete a difundir y aplicar para adaptar la instalación de este tipo de archivos a la legislación vigente.

En palabras del director de la AEPD, José Luis Rodríguez Álvarez, en la guía “se establecen reglas claras para garantizar que los usuarios puedan decidir si consienten o no la instalación de cookies en sus terminales, contando con una información clara y completa sobre qué datos se recopilan, quiénes los van a tratar y a qué fines se destinan. Al mismo tiempo, se proporciona a las empresas y a los responsables de páginas web en general unas directrices y orientaciones prácticas que les facilitarán el cumplimiento de las obligaciones legales con mayor seguridad jurídica y el grado de flexibilidad necesario para posibilitar el desarrollo de la economía digital”.

Cómo cumplir con la ley

Las soluciones recogidas en la Guía ofrecen las líneas básicas para cumplir con las obligaciones previstas en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) después de su modificación por el Real Decreto-ley 13/2012, de 30 de marzo. En concreto, el documento proporciona varias opciones para cumplir con las dos obligaciones legales fundamentales impuestas por la normativa: el deber de información al usuario y la obtención del consentimiento por parte de éste.

En cuanto a la información que debe facilitarse, el apartado segundo del artículo 22 de la LSSI establece que se debe facilitar a los usuarios información “clara y completa” sobre las cookies. Así que la Guía especifica un sistema de información por capas que consiste en mostrar la información esencial en una primera capa, cuando se accede a la página o aplicación, y completarla en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies.

Además, la información que se proporciona debe ser lo suficientemente completa para que los usuarios entiendan la finalidad de las cookies, conocer qué uso se hará de sus datos y a quién se facilitan. El documento recomienda tener en cuenta el tipo de usuario medio al que se dirige la página web o aplicación que instala las cookies y adecuar el lenguaje y el contenido de los mensajes a su nivel técnico.

“Cuanto menor sea el nivel técnico del usuario medio de esa página web, más sencillo deberá ser el lenguaje que se utilice, evitando terminología técnica poco comprensible. En el momento actual, debe partirse de que el nivel de conocimiento de los usuarios sobre las cookies y su gestión es muy reducido”, indican desde la AEPD.

La Guía también recoge cuestiones relacionadas con la accesibilidad y visibilidad de esa información. Por ejemplo, recomienda que el enlace esté situado en zonas que capten la atención de los usuarios.

Además, para la instalación y utilización de cookies será necesario obtener el consentimiento del usuario, de forma que este pueda considerarse un consentimiento informado. Por último, el documento también recoge el derecho de los usuarios a recibir información sobre la forma de desactivar o eliminar las cookies, así como la forma de revocar un consentimiento prestado con anterioridad.

Fuente: Ticbeat