Guía sobre el uso de cookies

1393

La Agencia Española de Protección de Datos (AEPD), en colaboración con las asociaciones adigital, Autocontrol e IAB Spain, ha editado una Guía sobre el uso de cookies en España (descarga gratis PDF al final de este artículo).

Portada Guía sobre cookies

En el texto se reconoce la importancia técnica y económica que las cookies tienen en el funcionamiento de internet, pero al tiempo se advierte que su finalidad de almacenar y recuperar datos que se encuentran en el equipo del usuario, supone implicaciones importantes en relación con su privacidad. Por esta razón, los capítulos más importantes de la guía son aquellos que tratan sobre las obligaciones legales de las partes.

¿Qué son las Cookies?

Cuando navegamos por Internet es normal encontrarnos con un aviso que nos indica que se almacenarán cookies en nuestro navegador. Muchos seguro que cerramos ese mensaje sin darle importancia al tipo de “galletas” que estamos aceptamos.

Es importante saber qué aceptamos ya que puede causarnos importantes problemas de seguridad y privacidad.

Una cookie es un archivo elaborado por un sitio web que incluye pequeñas cantidades de datos y que se envían entre un emisor y un receptor. En Internet el emisor es el servidor donde está alojada la página web y el receptor es el navegador que usas para visitar cualquier página web.

La finalidad de estas cookies es identificar al usuario mediante el almacenamiento de su historial de navegación en una web específica para mostrarle el contenido más apropiado según sus gustos. De esta forma, cada vez que se visita una página web por primera vez, se guarda una cookie en el navegador con un poco de información. Luego, al visitar de nuevo la misma página, el servidor pide la misma cookie para arreglar la configuración del sitio y establecer la visita del usuario tan personalizada como sea posible.

¿Para qué sirven?

Las cookies pueden tener la finalidad de saber cuándo fue la última vez que un usuario entró en una determinada página web o otra finalidad más compleja como guardar los artículos que se van incluyendo en el carrito de compras de una tienda online.

Así, la primera cookie se creó en 1994 por Netscape Communications al crear una aplicación de comercio electrónico con un carrito de compras que se estuviera siempre lleno con artículos del usuario sin exigir muchos recursos del servidor. Para ello se usa un archivo que se guarda en el equipo del receptor, en lugar de usar el servidor del sitio web.

Cookies más comunes

  • Session cookies: son el tipo de cookies más utilizadas. Estas tienen un periodo de vida muy corto ya que se borran al cerrar el navegador.
  • Persistent cookies (cookies persistentes): se usan para rastrear al usuario conservando información relativa a su comportamiento en un sitio web durante un período de tiempo determinado; las cookies persistentes pueden ser suprimidas eliminando los datos del navegador pero algunas tienen una fecha de expiración.
  • Secure cookies (cookies de seguridad): estas cookies almacenan información cifrada para evitar que los datos que estas almacenen sean vulnerables a ataques maliciosos de terceros. Se usan sólo en conexiones HTTPS.
  • Zombie cookies: son cookies que se vuelven a crear a sí mismas después de ser borradas. Esto significa que el navegador realmente no tiene ningún dominio sobre ellas ya que seguirán regenerándose, de ahí el nombre tan significativo que tienen. Las cookies zombis se almacenan en el dispositivo y no en el navegador, normalmente con la finalidad de que se pueda acceder a ellas sin importar qué navegador se esté utilizando. Esa misma característica puede convertirlas en una amenaza para la privacidad y seguridad del usuario, y en muchas ocasiones son utilizadas para fines ilegítimos y malintencionados.

Según la entidad que las gestiona, las cookies pueden clasificarse en cookies propias o de terceros. Según su finalidad, están las cookies técnicas, de análisis, de personalización, de publicidad y de publicidad comportamental.

Obligaciones para la utilización de cookies

Las obligaciones legales impuestas por la normativa son dos: el deber de información y la obtención del consentimiento.

Deber de información

Debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento de los datos. Asímismo la información sobre cómo revocar el consentimiento y eliminar las cookies deberá de estar a su disposición de forma accesible y permanente.

Obtención del consentimiento

Para la instalación y utilización de las cookies no exceptuadas será necesario en todo caso obtener el consentimiento del usuario. Este consentimiento podrá obtenerse mediante fórmulas expresas, como haciendo clic en un apartado que indique “consiento”, “acepto”, u otros términos similares. También podrá obtenerse infiriéndolo de una determinada acción realizada por el usuario, en un contexto en que a éste se le haya facilitado información clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor y/o por terceros, de forma que quepa entender que el usuario acepta que se instalen cookies. En todo caso la mera inactividad del usuario no implica la prestación del consentimiento por sí misma.

Peligros derivados de las cookies

Las cookies facilitan y simplifican muchos de los procesos en la navegación por la web pero también existen muchas críticas por el uso que dan a la información personal que recogen. Incluso se han producido ataques a equipos de usuarios que compartían las cookies sin saberlo.

Para evitar posibles amenazas derivadas del uso de las cookies te proporcionamos unos sencillos consejos:

  • Eliminar las cookies mediante la eliminación del historial de navegación al acabar la sesión.
  • Modificar los ajustes de navegador para controlar la información que rastrean las cookies. Accede a los ajustes de privacidad de tu navegador y configura sus opciones. Firefox y Safari ofrecen un mayor control sobre esa información.
  • Usar los Add-Ons: al usar esta herramienta del navegador podremos gestionar las cookies de manera más específica e, incluso, activar únicamente aquellas con las que decidamos compartir nuestra información online.
  • Compartir con moderación: al igual que sucede en Internet y en nuestra vida cotidiana, el sentido común es nuestro mejor aliado. Así, es conveniente no introducir datos personales en lugares donde las cookies puedan guardarlos y hay que recordar siempre no dejar abierta ninguna cuenta o sesión.
  • Protegerse: debemos instalar una buena solución de seguridad para controlar nuestra privacidad.

Política de cookies y Google Analytics

La Ley de cookies obliga a los titulares de páginas web profesionales a impedir que se alojen cookies en los ordenadores de sus usuarios, a menos que estos hayan dado antes su consentimiento informado para ello. El hecho de no cumplir la normativa puede conllevar importantes sanciones.

Actualmente, la mayoría de las empresas utilizan un sistema de recopilación, medición, evaluación y explicación racional de los datos obtenidos de Internet, con el propósito de comprender y optimizar la utilización de la página web y el sistema más utilizado es Google Analytics.

Pero todo esto nos lleva a la pregunta del millón:

¿Cómo cumplir la Ley de cookies si nuestra empresa utiliza Google Analytics?

Para adaptarnos a la ley existen dos maneras de lograrlo en función del tipo de cookies que utilicemos y el uso que hagamos de ellas:

  1. Si tus cookies son propias  (como las de Google Analytics) y mientras mantengas el anonimato de los usuarios, sólo necesitas informarlo a través del aviso legal (o de la política de privacidad de tu sitio).
  2. Si utilizas cookies de terceros (Google Analytics no las usa), o usas cookies propias pero identificas al usuario, entonces debes solicitar un consentimiento expreso por parte del usuario. Debes avisar que tu sitio utiliza cookies y quienes tienen que otorgar su consentimiento para que las utilices son los usuarios de tu página web.

El debate está servido, ¿cuáles son los límites de la privacidad en Internet? Privacidad versus publicidad personalizada, sólo el tiempo dirá si el uso de las cookies beneficia o perjudica a los usuarios de la web.

Comentario de la AEPD

En la Nota de Prensa (PDF) sobre el acto de presentación de la guía, la AEPD señala:

“Dadas las múltiples complejidades que plantea el uso de las cookies, las orientaciones recogidas en el documento conjunto no pretenden ofrecer una solución general y uniforme para el cumplimiento de la Ley sino que servir de guía para que las entidades afectadas reflexionen y adopten decisiones sobre la solución más adecuada a sus intereses y modelo de negocio. La AEPD recomienda a las entidades implicadas en la utilización de cookies llevar a cabo una revisión de las que se utilizan, bien internamente, bien con el asesoramiento de asociaciones o entidades especializadas. Las entidades podrán conocer así qué cookies se utilizan y para qué finalidad, descartando así las innecesarias.”

Descargar PDF:

Una estupenda infografía a modo de resumen creada por Ribas y Asociados (click en la imagen para ver más grande).

infografiacookies2013

Guía sobre el uso de cookies
4.6 (92%) 5 votos
Compartir

Dejar respuesta