“Utilizamos cookies propias y de terceros para mejorar nuestro servicio, la navegación por nuestra página web, así como su uso, analizando con carácter adicional su navegación. si continúa dentro de nuestra web acepta su uso, pudiendo obtener más información o bien conocer cómo cambiar la configuración en nuestra política de cookies”.
Avisos como este abundan en páginas web y aplicaciones para teléfonos inteligentes, en ellos las galletas (Cookies) se presentan como elementos que mejoran el servicio de internet (no van a causar indigestión) e inducen a aceptar las políticas de datos sin detenerse a explorar sus fines, una especie de trueque informático donde al usuario se le “facilita” que entregue de sus datos sin leer el contrato a cambio de navegar por el contenido de una APP o una página web.
Para la inmediatez que muchas veces se maneja en la web, el tema pasa desapercibido para la gran mayoría de usuarios, pero para algunos órganos políticos y organizaciones de usuarios en el mundo no, los análisis y estudios en el tema cada vez son más enfáticos en señalar lo delicado que es el tratamiento de nuestros datos privados y los controles rigurosos que deben aplicarse a las empresas y corporaciones que se benefician de ellos.
El continente Europeo se destaca en este tema desde finales del siglo XX y comienzos del presente, la Comisión Europa, el Concejo y el Parlamento Europeo han implementado reglamentos, regulaciones, directivas entre otras, dirigidas a proteger los datos de los usuarios mediante órganos y agencias independientes que vigilan y asesoran sobre la protección de datos y el derecho a la intimidad de los habitantes de la Unión Europea, algunos de estos órganos y agencias son el Supervisor Europeo de Protección de Datos (SEPD) o la Agencia Española de Protección de Datos (AEPD).
En esta zona del mundo a lo largo de los últimos 20 años se han venido modificando los reglamentos de protección intentando ir acorde a los cambios tecnológicos de los cuales intentan sacar provecho las empresas del sector, por eso han prohibido avisos de galletas (Cookies) como con el que comienza este artículo (por lo menos en teoría) y han aplicado sanciones a corporaciones como Facebook Irlanda por marketing sin consentimiento adecuado, su multa fue por 500 mil libras esterlinas.
Las agencias y órganos independientes que trabajan con los estamentos políticos mediante sus análisis han logrado modificar normas como la del Reglamento General de Protección de datos (RGPD en español) exigiendo que el consentimiento de estas galletas de publicidad comportamental sea libre, especifica, informada e inequívoca, es decir:
Libre: capacidad de elección real y control sobre las elecciones, por ejemplo si tiene que aceptar las cookies para acceder a un servicio web, su elección no es libre y allí la empresa que lo haga se expone a sanciones.
Específica: el usuario puede dar aprobación para uno o varios fines, derecho a desasociar los fines y a no “tragarse” el paquete completo de galletas (cookies).
Informada: capacidad de tomar decisiones con la información necesaria que le permitan entender el consentimiento que está concediendo de sus datos personales e intimidad.
Inequívoca: se da el consentimiento mediante acción o declaración y no como inacción que es un boquete del que se aprovechan las empresas para afirmar que el usuario les permite el consentimiento, el cual bajo este ítem debe ser claro y afirmativo.
En este sentido, las organizaciones y agencias de protección de datos ha modificado las directrices tanto a nivel general como a nivel de cada país como en España, para que ese momento que tiende a ser tan fugaz como lo es el breve anuncio de las galletas (cookies) de terceros que acceden a nuestros datos más íntimos, sea lo más claro y preciso posible adoptando mecanismos de aceptación previa (sistema opt-in), uno de estos mecanismos es el formato de formación por capas.
En este formato, una primera capa debe aparecer un aviso claro y en estilo de advertencia con información esencial donde se indique que el sitio emplea galletas (cookies) propias o de terceros y debe incluir otro enlace donde se desplieguen los detalles de cada acceso al que tendrán derecho si aceptamos todo o algunos puntos del paquete de galletas, en la primera capa también puede incluir si rechaza o acepta todas galletas y no son válidos mensajes similares a: “si continua navegandoentendemos que acepta su uso” dado que no permiten que la decisión sea libre, especifica, informada e inequívoca.
También indican que la información sobre las cookies no puede ser alojada en lugares de difícil acceso, debe ser comprendida por el ciudadano medio y se descartan políticas de privacidad extensas o repletas de terminología técnica y jurídica.
¿Qué normas de protección de datos tenemos en nuestro país? ¿Se asemejan a las de los países industrializados? Una breve opinión sobre esto y conclusiones sobre el tema en la tercera y última parte.