Las cookies son dispositivos de almacenamiento y recuperación de datos que se descargan en el ordenador o smartphone de un usuario al acceder prácticamente a cualquier sitio web o aplicación. Gracias a ellas el titular de la web puede almacenar ciertos datos que podrán ser procesados posteriormente con diversas finalidades, normalmente publicitarias o de mejora de sus propios servicios. Por ello, son herramientas muy útiles tanto para las empresas que las utilizan como para el propio usuario, que recibirá una información más ajustada a sus intereses y recibirá un servicio cada vez más intuitivo. No obstante, su utilización presenta una serie de riesgos para la privacidad de los usuarios.
Aisladamente, los datos que almacenan las cookies pueden parecer de poca importancia (datos sobre el dispositivo del usuario, páginas visitadas anteriormente, interacción con la página web, etc.); sin embargo, en conjunto y en relación con grandes cantidades datos similares de otros usuarios pueden llegar a inferir comportamientos de la personalidad del usuario o permitir llegar a conclusiones muy precisas sobre su vida privada, lo que implica altos riesgos para sus derechos y libertades.
Consciente de ello, el legislador europeo estableció en la Directiva 2000/31/CE, traspuesta a nuestro ordenamiento en la LSSICE, la siguiente obligación para los titulares de sitios web:
“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización”.
Para poder utilizar cookies (aunque más precisamente, los datos obtenidos con ellas) hay que preguntar al usuario si las acepta o no. Conceptualmente, no se trata de un requisito formal sino de un verdadero presupuesto de viabilidad para la instalación de estas. Es decir, el hecho de formular la pregunta vincula al titular de la web a respetar la respuesta del usuario. A su vez, como declaró el Grupo de Trabajo del Artículo 29 en su Dictamen 15/2011 sobre la definición de consentimiento, invitar a las personas a aceptar una operación de tratamiento de sus datos debe estar sujeta a unos requisitos rigurosos.
Entre estos requisitos, plasmados a su vez en el RGPD, podemos destacar la necesidad de que el consentimiento sea informado, o sea que pueda prestarse con razón de causa; libre, y por tanto voluntario; específico e inequívoco o, dicho de otra forma, prestado para algo concreto sin margen de duda.
En consecuencia, todo sitio web que utilice cookies debe preguntar al usuario si acepta o no su utilización, dándole la posibilidad real de elegir qué tipos de cookies acepta y cuáles no. Lo importante es que el usuario tenga el control sobre sus datos y por tanto sobre su privacidad. Para ello, el gran reto al que se enfrenta toda empresa es el de comunicar a su audiencia de forma clara, comprensible y transparente el valor y los beneficios que les puede aportar configurar madura y conscientemente las cookies en su dispositivo.
¿Quieres especializarte en Dirección de Compliance y Protección de Datos?
El Máster en Dirección de Compliance & Protección de Datos te convertirá en un profesional de alta cualificación con las competencias necesarias para realizar tareas especializadas en dos de las áreas más relevantes tanto para empresas privadas como para administraciones públicas: la protección de datos y el cumplimiento normativo o Compliance.