TECNOLOGÍA

Ley de cookies, ¿es realmente necesaria?

Tribuna
tribuna_default

El pasado 29 de abril, la Agencia Española de Protección de Datos presentó, junto a las asociaciones Adigital, Autocontrol e IAB Spain, una guía sobre el uso de la cookies cuyo objetivo fundamental es orientar y facilitar, a los actores implicados, la implementación de las disposiciones establecidas en la conocida por todos “ley de cookies”.

La “ley de cookies” es en realidad la transposición en España de la Directiva 2009/136/CE, integrada en nuestro ordenamiento mediante la modificación del apartado 2 del artículo 22 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Lo que queremos destacar de la guía es que establece con más o menos claridad qué cookies estarían dentro de las excepciones que establece el citado artículo de la LSSI-CE, es decir, aquellas cookies que para su instalación y uso no requieren el consentimiento previo e informado de los usuarios, facilitando con ello su identificación. Asimismo, aparte de enunciar las cookies exceptuadas, divididas en dos categorías generales en función de su finalidad, estas son, aquellas que permiten únicamente la comunicación entre el equipo del usuario y la red y aquellas que sirven para prestar un servicio expresamente solicitado por el usuario, recoge un Dictamen emitido por el Grupo de Trabajo del Artículo 29, donde se realiza una interpretación de las excepciones de la norma y en el que se especifica qué tipo de cookies estarían englobadas dentro de las categorías generales antes mencionadas, concretamente nos estamos refiriendo a las siguientes:

  • Cookies de sesión y de entrada de usuario, como por ejemplo, aquellas que se utilizan para rastrear las acciones del usuario a la hora de rellenar los formularios web, como las cestas de la compra.
  • Cookies de identificación y/o autenticación.
  • Cookies de seguridad, como las utilizadas para detectar intentos erróneos y reiterados de conexión a un sitio web.
  • Cookies de sesión de reproductor multimedia que se utilizan para almacenar los datos técnicos necesarios para reproducir contenidos de vídeo o audio, como calidad de la imagen, velocidad de conexión a la red y parámetros de almacenamiento temporal.
  • Cookies de sesión para equilibrar la carga, es una cookie técnica, que se utiliza para, por ejemplo, identificar el servidor de reserva hacia el que el equilibrador de carga redirigirá correctamente las solicitudes web de los usuarios.
  • Cookies de personalización de la interfaz de usuario que se utilizan para almacenar una preferencia del usuario en relación con la página web visitada, como puede ser la preferencia del idioma.
  • Cookies de complemento (plug-in) para intercambiar contenidos sociales, es decir, son cookies de terceros que se utilizan para compartir contenidos sociales por los miembros conectados a una red social.

Es decir, que todas aquellas cookies que no se encuentren dentro de una de las dos categorías generales mencionadas y no cumplan alguna de las finalidades anteriormente descritas deberán, recabar, con carácter previo a su instalación, el consentimiento informado de los usuarios.

Dicho lo anterior, no vamos a entrar a analizar las recomendaciones que la AEPD facilita para cumplir con las obligaciones anteriormente descritas, puesto que están a disposición de quien las quiera consultar en la guía alojada página web de la Agencia Guía Cookies, sino que vamos a realizar un breve análisis acerca de los límites que establece la regulación sobre las cookies y qué intereses, a nuestro juicio, han de prevalecer.

Así es, según el regulador comunitario, el prestador de servicios o editor que instale y/o utilice cookies en los equipos terminales de los usuarios, deberá recabar el consentimiento informado de los mismos, antes de su instalación y utilización, siempre y cuando su finalidad, no sea la de facilitar la comunicación entre el equipo del usuario y la red o prestar un servicio expresamente solicitado por el usuario.

Dicho esto, la primera pregunta que se nos plantea es si ¿realmente es necesario regular la instalación y uso de las cookies? En nuestra opinión la respuesta ha de ser sí; es necesario regular el uso e instalación de cookies para evitar que se vulnere el derecho a la intimidad de las personas y que las mismas no se utilicen con fines ilícitos.

Ahora bien, ¿las excepciones que se regulan en la “ley de cookies” deberían incluir otros supuestos? En nuestra opinión la respuesta es sí, la instalación y utilización de una cookie que no afecte a la intimidad de los usuarios y que no se utilice con fines ilícitos debería estar, de hecho, dentro de las excepciones que establece la citada normativa.  Y esto es así porque las cookies que no recaben datos de los usuarios, y en este caso nos estamos refiriendo a datos que no identifiquen o hagan identificable al usuario, no estarían infringiendo el derecho a la intimidad de las personas y, por tanto, deberían quedar exceptuadas de las obligaciones establecidas en la norma, en este sentido, daría igual que las cookies instaladas fueran propias o de terceros, de sesión o persistentes, o su finalidad fuera técnica, de personalización, de análisis o publicitaria, siempre y cuando las mismas no afectasen al derecho a la intimidad de los usuarios y se emplearan con fines lícitos.

Pero ¿qué hay de aquellas cookies que utilizándose con fines lícitos recaben datos de carácter personal como, por ejemplo, la dirección IP del equipo terminal del usuario? En nuestra opinión si las mismas están dirigidas a facilitar o mejorar la experiencia del usuario durante su navegación en el sitio web o se utilizan para realizar análisis de medición estadística de audiencia, detectar las principales palabras clave de los motores de búsqueda que conducen a una determinada web, rastrear aspectos de la navegación en el sitio web o con el objeto de facilitar al usuario una publicidad acorde con sus intereses, no se debería exigir a los prestadores de servicios o editores que tuvieran que recabar con carácter previo el consentimiento de los afectados.

 Y esto, debería ser así, porque cuando un usuario accede a un sitio web, se encuentra obligado a cumplir con las condiciones legales del sitio web en cuestión, es decir que entre el prestador del servicio y el usuario se crea un contrato que establece entre ellos una  relación negocial, que persiste mientras el usuario se encuentre navegando en el sitio web y que, o bien finaliza cuando el usuario abandona el sitio web o bien perdura cuando el usuario se registra en el citado sitio y permanece en él registrado. En ambos casos, la obligación de recabar el consentimiento no sería aplicable y únicamente sería necesario cumplir con el deber de información, obligación que podría materializarse a través de un link o enlace a la “Política de Cookies” o al apartado de la Política de Privacidad del sitio web donde se identifiquen las cookies empleadas, su finalidad y se informe de cómo eliminarlas o inhabilitarlas a través de las opciones del Navegador dispuestas a tal efecto.

Para concluir, en nuestra opinión la actual normativa de cookies es excesiva ya que las excepciones que plantea la norma excluyen tratamientos lícitos que, a nuestro juicio, no perjudican los derechos de los interesados y que en consecuencia, dificultan o entorpecen la labor de los prestadores de servicios o editores, en la medida en que se les exige cumplir con una serie de obligaciones que ni suponen una mayor garantía para el usuario, ni responden a una necesidad de estos y por supuesto no sirven para mejorar la experiencia de navegación a través del sitio web. En nuestra opinión bombardear al usuario con pop-ups, disclaimers, avisos y demás herramientas para recabar el consentimiento previo del usuario antes de instalar las cookies, lejos de generar mayor seguridad jurídica, podría abrumar al usuario y provocar precisamente el efecto contrario.

Ni que decir tiene, que estas medidas en dispositivos móviles, tales como smartphones y Tabletas, son todavía más complicadas de implementar y afectarían aún más, si cabe, a la experiencia de navegación de los usuarios que los utilicen.

Por último, no queremos dejar de señalar, las evidentes desventajas competitivas que sufrirán los prestadores de servicios cuya actividad se desarrolle dentro de la Unión Europea, frente a prestadores de servicios que la desarrollen en terceros países con una legislación menos exigente como, por ejemplo, Estados Unidos.


ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación