De las cookies y de cómo afectan a nuestra privacidad

Al navegar por internet es frecuente que nos aparezcan ventanas informándonos sobre la utilización de cookies por la página web que estamos visitando y que nos solicitan nuestro permiso para instalarlas en nuestro ordenador o nuestro móvil, pero

¿Qué son las cookies y por qué es necesario nuestro permiso para instalarlas?

La Agencia Española de Protección de Datos (AEPD) define las cookies (término que en inglés significa galletas) como archivos o dispositivos que se descargan en el equipo terminal del usuario (es decir nuestro ordenador, tablet, móvil…) con la finalidad de almacenar datos sobre nuestra navegación que podrán ser actualizados y recuperados por el responsable de la instalación de las cookies.

Cookies

Diseñado por Freepik

De modo que cuando entramos por primera vez en una página web, ésta genera un archivo de cookies que queda instalado en nuestro terminal y almacena una serie de datos que sirven para mejorar la navegación por la página y que permiten, por ejemplo, que la web recuerde nuestro nombre, contraseña de usuario o idioma seleccionado (para la siguiente vez que naveguemos por la página), o que recuerde las búsquedas realizadas, o los productos que integran un pedido (en las compras on-line) o los campos que vamos rellenando en un formulario, etc…

Pero las cookies también sirven para guardar información sobre nuestro comportamiento en la navegación por la página web, por ejemplo, el tiempo que hemos estado visitando la página, los productos sobre los que hemos buscado más información, las reservas que hemos realizado, etc..

La AEPD distingue, por su finalidad, entre cookies técnicas, de personalización, de análisis (permiten analizar el comportamiento del usuario del sitio web), publicitarias (permiten la gestión de la publicidad de la página web) o de publicidad comportamental (que almacenan información sobre los hábitos de navegación del usuario para desarrollar un perfil y mostrarle publicidad en función del mismo).

Las cookies también pueden ser cookies de sesión (los datos que almacenan no se conservan después de abandonar la página web) o cookies persistentes (los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante el plazo fijado por el responsable de la cookie).

Pero la clasificación más importante es la que distingue entre cookies propias (cuando el editor de la web es quien recibe y trata los datos enviados por las cookies que instaló) o cookies de terceros (cuando los datos son tratados por un tercero).

Cómo afectan a nuestra privacidad.

De lo dicho se desprende que las cookies pueden almacenar (y, de hecho, almacenan) datos de carácter personal que permiten elaborar un perfil muy detallado del usuario (edad, sexo, nivel económico, profesión, localización, estado civil, orientación sexual, hábitos de compra, intereses o aficiones). Estos datos, que son obtenidos de forma fácil y gratuita, son muy valiosos para las empresas de marketing pues con ellos pueden ofrecer a cada usuario (o potencial comprador) publicidad personalizada en función de sus intereses y preferencias.

Por tanto las cookies afectan a nuestra privacidad y es por ello que su instalación en nuestro ordenador debe cumplir con la normativa sobre protección de datos y en concreto, la página web que quiera instalarlas debe cumplir las siguientes obligaciones:

  • INFORMACIÓN: debe facilitarnos información clara y completa sobre la utilización de cookies para el almacenamiento y recuperación de datos, y en particular sobre los fines del tratamiento de esos datos. Igualmente debe informarnos sobre si los datos van a ser tratados por el propio responsable/editor de la página web o por terceros, y la forma en que se puede revocar dicho consentimiento y eliminar las cookies.
  • OBTENCIÓN DE CONSENTIMIENTO DEL USUARIO: ya sea de forma expresa -haciendo un clic en la casilla “acepto”- o de forma tácita, a partir de una acción realizada por el usuario -p.e. solicitud de un servicio- siempre que se nos haya informado previamente sobre qué concreta acción se interpretará como prestación de consentimiento para instalar y utilizar las cookies.

La página web siempre debe ofrecernos la posibilidad de no aceptar las cookies, incluso si con ello el funcionamiento de la página web se ve limitado o no es posible.

No obstante, la AEPD exceptúa algunas clases de cookies del cumplimiento de dichas obligaciones, como las que permiten la comunicación entre el equipo del usuario y la red, o las destinadas estrictamente a prestar un servicio solicitado por el usuario, porque se considera que no afectan a los datos personales o bien, que nuestro consentimiento va implícito en la solicitud.

En todo caso, debemos preguntarnos si estos requisitos son suficientes para proteger nuestros datos y nuestra privacidad, sobre todo cuando se trata de cookies de terceros, y qué lucro puede suponer su venta para las empresas que los manejan.

María Sinfreu – Departamento Mercantil
Digestum Legal