Cookies: Cómo proteger nuestra privacidad
La publicidad siempre ha sido un activo muy valioso para todas las empresas ya que permite dar a conocer y posicionar sus productos ante los consumidores. Como todo, la forma de hacer publicidad también ha experimentado cambios en los últimos años, adquiriendo un papel cada vez más importante las cookies.
Su relación con la protección de datos es muy estrecha, ya que las cookies son un pequeño archivo con datos que se descarga en el ordenador del usuario cada vez que éste visita una página web, siendo uno de los objetivos principales que el servidor de esa página pueda recordar e identificar el equipo y otros datos importantes del usuario, para ofrecerle experiencias más personalizadas y contenido de interés la próxima vez que ingrese en la web, potenciando el interés del consumidor en ciertos productos.
Como se puede comprobar, el uso de cookies supone una ventaja tanto para las empresas como para los usuarios ya que las experiencias de navegación son más fructíferas. Sin embargo, su uso puede suponer una invasión en la privacidad del interesado y por ello, es primordial que los usuarios sean conscientes de esto y decidir si aceptan o rechazan tales ventajas.
Pero, ¿Cómo pueden los usuarios ser conscientes de la utilización de las cookies?
Cookies y protección de datos
Como bien sabemos, para que un tratamiento de datos sea legal ha de cumplir con el Reglamento General de Protección de Datos (RGPD) y, en el caso de las cookies, ocurre exactamente lo mismo. Dado que su uso supone una revelación de datos personales, es primordial cumplir con el principio de transparencia, así como obtener el consentimiento de los usuarios para aquellas cookies que lo requieren para legitimar el tratamiento de datos que supone su uso.
En cuanto a la información, cabe destacar que debe ser lo suficientemente completa para permitir a los usuarios entender las finalidades y el uso que se va a dar a sus datos. Teniendo en cuenta que toda página web tiene que contar con una política de cookies, la información básica que debería aparecer sin perjuicio de complementarla en la segunda capa de información de la política de privacidad, debería ser la siguiente:
- Definición y función genérica de las cookies.
- Información sobre el tipo de cookies.
- Quién las utiliza y si hay terceros, estableciendo el RGPD que la información sobre terceros debe ser directamente visible.
- Información sobre la forma de aceptar, denegar o revocar el consentimiento.
- Sobre las transferencias internacionales.
- Cuando la elaboración de perfiles implica la toma de decisiones automatizadas.
- Período de conservación…
Según la autoridad de control española (Agencia Española de Protección de Datos), para cumplir con los requisitos de transparencia, la información debe mostrarse de manera concisa, inteligible, en lenguaje claro y sencillo y deberá ser de fácil acceso, proporcionando un enlace claramente visible que dirija a la política de cookies.
En cuanto al consentimiento, el artículo 4 del RGPD lo define como:
“toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta el tratamiento de datos personales que le conciernen”
Por su parte, la Directriz 5/2020 del Consejo Europeo de Protección de Datos, proporciona un análisis más detallado sobre el mismo, destacando que para que el consentimiento se manifieste libremente, el acceso a los servicios y funcionalidades no puede supeditarse a que el usuario preste su consentimiento, ya que entonces no se está ofreciendo una posibilidad real de elección. Esto ocurre cuando, por ejemplo, una página web no deja acceder a los servicios o al contenido sin antes pulsar el botón de “aceptar cookies”; sin embargo, el CEPD recuerda que podrán existir determinados supuestos en los que la no aceptación impida el acceso al sitio web, pero, deberá informarse al usuario sobre este extremo y ofrecer una alternativa de acceso al servicio sin necesidad de aceptar el uso de cookies.
Por otro lado, para la validez del consentimiento, el interesado debe haber realizado una clara acción afirmativa, como pulsar el botón de “aceptar”, siendo evidente que, con ello, acepta las cookies. De lo contrario, cuando la aceptación implica además, otras acciones, debe advertirse de manera separada. Así mismo, la aceptación de los términos y condiciones de uso de la página web debe ser independiente a la aceptación de la política de privacidad o de cookies. Y por último, aunque las cookies no suelen utilizarse en situaciones en los que el RGPD requiere un consentimiento explícito de los interesados, cuando éste sea necesario, por tratarse de categorías especiales de datos, el consentimiento sólo podrá obtenerse mediante botones de aceptación con información complementaria sobre el tipo de datos que se va a tratar.
Dicho esto, cabe destacar que el consentimiento sólo es una opción, por lo que debe ofrecerse claramente la posibilidad de rechazar las cookies y retirar el consentimiento previamente otorgado, utilizando un sistema que permita retirar el consentimiento de manera sencilla, pues de lo contrario, puede ser motivo de sanción, como la interpuesta por la Comisión Nacional de Informática y de las Libertades (CNIL) a Google y a Facebook, de 150 y 60 millones de euros respectivamente.
Finalmente, el CEPD advierte de que seguir navegando sin aceptar la política de cookies, no implica su aceptación y que hay algunas, como las cookies de sesión o de seguridad del usuario, que no requieren consentimiento, por ser esenciales para el funcionamiento de la web.
Queda claro las obligaciones legales de las cookies, pero ¿cómo protegernos de ellas?
¿Cómo protegernos de las cookies?
Independientemente de la posibilidad de rechazar todas las cookies o únicamente permitir las necesarias para el funcionamiento de la web, hay otra serie de medidas más técnicas que podemos configurar personalmente para evitar que el rastreo de las cookies sea tan exhaustivo.
Al respecto, la autoridad de control española ha elaborado un documento muy detallado sobre medidas para minimizar el seguimiento en internet, del que podemos destacar algunas medidas muy efectivas.
- Debemos informarnos sobre el nivel de privacidad y seguridad que ofrece la aplicación, evitando instalar aquellas que no sean estrictamente necesarias, pues así evitaremos riesgos desde el principio.
- Tenemos que comprobar si nuestro navegador dispone de una protección avanzada de anti-rastreo, para activar la opción de “Do not track”, manifestando de esta manera a las webs nuestro deseo de no ser rastreados.
- Bloquear las cookies de terceros, que son las más invasivas, configurando esta opción del mismo modo que la anterior.
- Optar por configurar el navegador de tal manera que al cerrarse, se eliminen las cookies, no obstante, también podemos optar por borrarlas manualmente cada cierto tiempo.
- Debemos evitar mantener la sesión abierta de manera indefinida; en lo que respecta a la publicidad, podemos configurar el dispositivo para que no utilice el identificador de publicidad para crear perfiles o mostrar anuncios personalizados basados en nuestra localización
- Revisar y configurar nuestros perfiles de las redes sociales ya que, a pesar de que pueda parecer un contexto más cercano y confiable, es el lugar donde más exposición pueden llegar a tener datos personales.
El final de las cookies
Cuando visitamos una web no solo accedemos a un único sitio de internet, sino que al mismo tiempo somos redirigidos a otros servidores de terceras partes que, generalmente, son los que ofrecen servicios de publicidad y analítica de datos del sitio web principal y, es este acceso a terceras partes lo que permite que se puedan instalar cookies por responsables de tratamiento que no gestionan el sitio web al que hemos accedido voluntariamente, siendo en muchos casos innecesarias para la prestación del servicio explícitamente solicitado por el usuario.
Esta invasión es el motivo principal por el que la mayoría de las medidas van orientadas a minimizar las cookies de terceros o directamente evitarlas, hasta el punto de que Google ha lanzado una iniciativa denominada The Privacy Sandbox, que tiene como objetivo eliminar gradualmente las cookies de terceros y limitar el seguimiento encubierto, creando nuevos estándares web que proporcionan a los editores alternativas más seguras para los datos personales. Actualmente, este proyecto se encuentra en desarrollo, siendo la última actualización en abril de 2022, y, muchas de las propuestas están en fase de discusión o periodo de ensayo, sin embargo, no será hasta finales de 2023 cuando Chrome empiece el segundo periodo de transición, donde ya sí se eliminará gradualmente el soporte para cookies de terceros.
No Comments