Legislación de las 'cookies': ¿todas las webs la respetan?

Las empresas aprovechan los periodos en los que la ley no ha sido actualizada para seguir aplicando políticas más agresivas

Legislación de las 'cookies': ¿todas las webs la respetan?
Getty Images

El uso de las llamadas cookies y su intromisión con la privacidad del usuario es una cuestión que está en constante debate. Una vez aceptadas, las cookies permiten acceder a los datos del dispositivo del usuario con fin de registrar su navegación y enviarle contenido personalizado. Este es un factor de gran interés para las empresas, pero que rara vez es notificado al ciudadano de forma clara y precisa.

Para poder encontrar respuestas ante esta problemática es necesario echar la vista atrás y comprender de dónde venimos y sobre qué bases se sustenta la normativa actual. La primera mención a las cookies en materia europea data del año 2002, cuando se aprobó la Directiva de Privacidad y Comunicaciones Electrónicas.

 Con este primer marco normativo, el objetivo del Parlamento Europeo era garantizar la protección de los datos personales de los usuarios, de forma que cada Estado miembro, al tratarse de una directiva y no de una ley, lo desarrollara e incluyera en su respectivo ordenamiento jurídico. En esta directiva se establecía que los usuarios debían dar su consentimiento expreso antes de la instalación de cualquier tipo de cookies en su equipo.

Siete años más tarde, la apodada ley de cookies sufrió una modificación en el marco de la Directiva 2009/136/CE. Aquí, a diferencia de la versión anterior, no solo se obligaba a notificar al usuario antes de la aceptación de cualquier tipo de “cookie”, sino que se establecía el deber de hacerlo de forma clara, comprensible e inequívoca.

Esta normativa siguió estando vigente en los años venideros, pero eso no significa que durante todo ese tiempo no se produjeran revisiones. Un claro ejemplo fue la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en 2018, donde se exigía, entre otros, la obligación de informar, al usuario, de forma explícita los fines de las cookies que debe aceptar, su función y destino, así como el encargado de tratar los datos de carácter personal que se trasladaran a cada portal web.

Los cambios constantes, sin embargo, no siempre traen aspectos positivos, pues ofrecen margen a las empresas para aprovechar los periodos en los que la ley no ha sido actualizada para seguir aplicando políticas de cookies más agresivas y menos respetuosas con el usuario.

Sin ir más lejos, el Tribunal de Justicia de la Unión Europea (TJUE) se pronunció en octubre de 2019 sobre este asunto e insistió en la obligatoriedad que les compete a las compañías de informar debidamente a los usuarios sobre el uso de cookies en sus portales, y la necesidad de contar con el consentimiento expreso de estos últimos.

Por consiguiente, no resulta válido el consentimiento tácito del usuario que consulta una plataforma digital, pues no constituye prueba fehaciente de su voluntad inequívoca a que se traslade esa información de carácter personal. Esta cuestión, por lo tanto, obedece a la necesidad de que los portales digitales informen de las cookies que utilizan, los terceros intervinientes, el tiempo en el que van a disponer de esos datos personales y los fines por los que acceden, en caso de contar con el consentimiento expreso del usuario.

Otra problemática, vinculada a los requisitos anteriormente expuestos, es la relativa a que dichos portales permitan la navegación aun cuando se rechace el consentimiento por parte del usuario. Para que se cumpla de forma estricta con la Ley, el usuario debe marcar la casilla de “aceptar el uso de cookies”, previa información clara y precisa del destino o consecuencias que comportan su aceptación; pero también se le debe permitir al usuario seguir navegando con total normalidad para el caso en que rechace la “cookies”. Asiduamente nos encontramos con portales web muy difusos, indeterminados y que se escudan en pseudo normas legales que resultan muy complejas para el usuario medio.

No obstante, debemos señalar que existen “cookies técnicamente necesarias”, que obedecen al almacenamiento de datos vinculados al funcionamiento de la plataforma digital, y “cookies técnicamente no necesarias”, referentes a datos que no constituyen requisitos indispensables para el buen funcionamiento de la web.

En España contamos, en esencia, con dos disposiciones legales que abordan la protección de nuestros datos en relación con las cookies: la reciente Ley Orgánica 3/2018, del 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, y a la Ley 34/2002, del 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

En esencia, lo que se pretende es garantizar la protección de los datos de carácter personal de todos los usuarios que consulten cualquier tipo de plataforma digital. Este es un reto que se antoja complicado, pero ante la dinamización de la revolución tecnológica existe la necesidad de mantener indemne la esfera privada de quien libremente consulte cualquier portal digital.

 Antonio Pastor, abogado y socio de Círculo Legal.

 

Normas
Entra en El País para participar