Regulación Cookies

¿ Cómo están reguladas las cookies a nivel jurídico?

Advantys, Despachos

Desde el 2018 el reglamento General de Protección de Datos está en vigor, desde entonces son regulados por la normativa europea. La globalización y la evolución tecnológica han planteado retos como la regulación de las cookies para proteger los datos personales.

¿Qué son las cookies?

Existen varios tipos de cookies: cookies propias y cookies a terceros. Las cookies propias se generan en la propia web que se visita y se colocan en el dispositivo del usuario, sobretodo se usan para establecer una serie de funciones básicas.

Las cookies a terceros tienen fines anñaliticos y de marketing, son colocadas en el dispositivo del usuario por una web diferente a la que se está visitando, rastrean la actividad del usuario incluido el historial de visitas.

Por último tenemos las cookies polivalentes, aquellas que tienen más de una finalidad.

Las cookies no se regulan ni en el Reglamento General de Protección de Datos europeo ni en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. De hecho, el Reglamento General de Protección de Datos solamente hace referencia a las cookies en el Considerando 30. La primera normativa que surgió para regular las cookies fue la Directiva 2002/58/CE. Con posterioridad, la llamada “ley de cookies” se modificó con la Directiva 2009/136/CE, y es aquí cuando se estableció que debía informarse a los usuarios de forma clara, comprensible e inequívoca sobre el uso de las cookies de las páginas online. Además de otorgar un consentimiento explícito para que se pudieran tratar sus datos personales, lo cual implica la instalación de cookies en el navegador.

¿Dónde están reguladas las cookies en la legislación española?

En nuestro país nace el Real Decreto-ley 13/2012, se materializa en el artículo 22 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico. Es en la LSSI donde se especifica la necesidad del aviso previo del uso de cookies y por supuesto mediando su consentimiento.

La conformidad del usuario debe tratarse de un consentimiento libre, específico, informado e inequívoco, y todo ellos en consonancia con lo dispuesto en el Reglamento General de Protección de Datos. La Directiva de cookies determina que no se debe establecer ninguna cookie o rastreador antes del consentimiento previo del usuario, excepto aquellas que sean estrictamente necesarias.

La propia Agencia Española de Protección de Datos publicó una Guía sobre el uso de cookies, muy útil para comprender cómo se determina el correcto cumplimiento de la normativa relativa a cookies.

El consentimiento o rechazo de las cookies

Lo óptimo es que en el cuadro de banner o de diálogo se añadiera la opción de aceptar y otra que expresamente indicase «rechazar todas».

Además el Comité Europeo de Protección de Datos se pronunció en sus guías sobre el consentimiento de las cookies, determinando que:

  • Hacer scroll o seguir navegando no es una forma válida de consentimiento.
  • Si hay casillas premarcadas en los banners esto no es acorde a la ley, excepto en el caso de las cookies estrictamente necesarias.
  • No se puede forzar el consentimiento a cambio de acceder a la página web.

Situación actual del uso de la cookies

Con la cookies el objetivo, a priori, es dejar de monitorizar el comportamiento online y mostrar anuncios relevantes a la par que se preserva la privacidad de los usuarios. Con el tiempo es posible que se tienda hacia una mayor protección de la privacidad de los usuarios pero también es posible que se empleen técnicas más opacas, como pueden ser las huellas digitales.

En cualquier caso, se siguen discutiendo tales extremos para llegar a una situación intermedia en la que se use una publicidad competitiva y poco invasiva con la privacidad de los usuarios.

Este artículo ha sido extraído de la revista digital INEAF business school.

Otras noticias de interés: