Seguro estarán pensando… de nuevo un artículo más sobre la Política de Cookies; esa Política que en tantas ocasiones ha sido y es catalogada de absurda y de fracasada, pero, ¿realmente lo es? No conteste de momento, no se precipite.
Para hacerlo más ameno, comenzaremos con un ejercicio simple y sencillo:
Marque la opción más racional y exitosa:
Entra Ud., a una cafetería, se le acerca el camarero, y le pregunta: ¿un café?
-
a) Sorpresa! el camarero sin esperar su contestación y consentimiento, se acerca hasta a Ud. y le pone un café con leche, canela y el azúcar ya servido.
-
b) El camarero se acerca en espera de su respuesta mientras Ud., decide que desea tomar.
Con total seguridad, y por lógica, habrán elegido la opción b, por cuanto, y a todos nos queda claro, sería absurdo y todo un fracaso el hecho de que un camarero se tomase la libertad de servirnos un café con leche, canela y azúcar, sin darnos la opción de elegir, y mucho menos sin contar con nuestro consentimiento.
Creo que ha sido fácil y sencillo llegar a tal deducción, ya que, no vengo obligado a tomar la consumición que el camarero de manera arbitraria me ponga, y por tanto, al no haber dado mi consentimiento, no vengo obligado a abonar el coste de la misma.
Pues bien, dejemos a un lado este ejercicio que, aunque no lo crean, nos va a venir muy bien para entender lo que les quiero contar.
Partiré de la premisa de que, la actual normativa sobre el uso de Cookies, tanto en el ámbito nacional como en el europeo, tiene por finalidad preservar la privacidad de los usuarios, lo que implica nuevas obligaciones para todas aquellas empresas y profesionales que utilizamos estas tecnologías, estableciendo la obligación de informar y de solicitar el consentimiento previo al usuario, al cual se le debe dar la posibilidad y a su vez se le debe de facilitar el poder rechazar en cualquier momento el uso de cookies.
Si comparamos nuestro sencillo ejercicio del principio con la normativa del uso de Cookies, encontramos gran similitud, es decir, al igual que el camarero no debe poner al cliente lo que a él, arbitrariamente le venga en gana, siendo el cliente el que debe elegir lo que desea o no tomar, y por ende consentir, las empresas y profesionales abiertos al público en internet, no pueden «calzar» las cookies de manera arbitraria a los usuarios, por cuanto, es el usuario el que debe, una vez informado, dar o no, su consentimiento.
Es sencillo y claro, ¿verdad?, primero informar, segundo consentir, y por último almacenar.
Convirtámoslo, pues, en una regla de tres pasos.
Hasta aquí, no creo que existan dudas al respecto, claro y conciso, algunos pensarán que de claro nada, pero si hacemos una interpretación literal de la ley conforme al art. 3.1 CC:
«Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal».
Ahora ya estoy en disposición, después de todo lo anteriormente manifestado, de responder a la pregunta con la que abría la sesión: ¿Podemos tildar de absurda y fracasada la actual Ley de Cookies?
Absurda, lo que se dice absurda, para mí no, al ser razonable que, y en aras de preservar la privacidad de los usuarios, entre los que me incluyo, tengamos todo el derecho a ser informados antes de dar nuestro consentimiento, máxime cuando de lo que se trata es de que, te descarguen en tu terminal, un archivo o dispositivo cuya finalidad es la de almacenar datos que podrán ser actualizados y recuperados por la entidad que nos los instaló, esto, en el caso más favorable, porque, como bien dice la AEPD en alguna que otra de sus resoluciones, no debemos olvidar que, en muchos casos (me atrevo a decir, que en casi todos), los usuarios que utilizan los servicios de internet desconocen que el acceder a los mismos puede llevar implícito la instalación en sus terminales de ficheros o archivos, que al ser recuperados, junto con la información almacenada en los mismos, va a permitir, no sólo mejorar la navegación y la prestación correcta del servicio solicitado, sino que, también van a posibilitar, con las implicaciones que ello supone para la privacidad de los usuarios, la recogida actualizada y continuada de datos relacionados con sus equipos y perfiles de navegación, que, con posterioridad, podrán ser utilizados por los responsables de los sitios web a los que se accedió, e incluso, podrán ser utilizados por terceros, con la finalidad de analizar su comportamiento y para el envío de publicidad basada en el mismo, o como medio para el desarrollo de otros productos y servicios concretos.
Por tanto, y de resultas de lo expuesto en el párrafo anterior, se deduce que debemos ser los usuarios, entre los cuales, reitero, me incluyo, los que demos nuestro consentimiento, eso sí, informado, con el fin de asegurar que conocemos el uso que se va a hacer de nuestros datos y las finalidades para las que son utilizados, ¿no creen?, de contrario, sería lo mismo que si nos obligasen a tomarnos el café que, de manera arbitraria, ha elegido servirnos el camarero, ¿usted se lo tomaría? yo, desde luego, NO. De ahí que yo, ante la Política de Cookies, ¡expresso, por favor!
Por todo ello, considero razonable la precitada normativa, en tanto y en cuanto, el cumplimiento de la regla de los tres pasos, es garantista de nuestros derechos, tal y como ya se ha pronunciado la Agencia Española de Protección de Datos al respecto, «el cumplimiento de los dos requisitos previos al almacenamiento (información y consentimiento), lo único que pretenden es garantizar que la utilización de las cookies se produzcan respetando la privacidad de los usuarios, de tal modo que los afectados puedan manifestar su consentimiento o negativa a la utilización de dichos dispositivos teniendo previamente conocimiento del tipo de cookies que se pretenden instalar y las finalidades perseguidas con ello por el prestador de servicios de la información».
En esta línea, y navegando más allá, me remito al Considerando 66 de la Directiva 2009/136/CE, «Puede que haya terceros que deseen almacenar información sobre el equipo de un usuario o acceder a información ya almacenada, con distintos fines, que van desde los fines legítimos hasta aquellos que suponen una intrusión injustificada en la esfera privada (como programas espías o virus). Resulta, por tanto, capital que los usuarios reciban una información clara y completa cuando realicen una acción que pueda dar lugar a dicho almacenamiento u obtención de acceso…»
Ahora, y, sólo para los escépticos, después de todo lo dicho, ¿sigue pareciéndole absurda la Ley de Cookies?
Si llegado a este punto, su respuesta ha sido sí, eso se debe a que Ud., por suerte, no ha sido víctima de un «abuso informático», en su acepción de «propósitos que se persiguen en un delito informático».
No obstante, no lo olvide, y téngalo en consideración, nadie está exento, y, en cualquier momento, puede ser usted la víctima.
Ahora bien, respecto a si la Ley de Cookies es una Ley fracasada… ufff, me voy a «mojar», no sé ustedes, y les diré, que entiendo que la Ley no fracasó, la estamos haciendo fracasar, que es distinto.
Vaya por delante que, al igual que piensan muchos compañeros, también considero que la Ley de Cookies puede ser ambigua pero, como la normativa está para cumplirla, nosotros hemos optado por, cuando menos, intentarlo.
Como profesional del Derecho con conocimientos TIC y sobre todo, como Profesional que cuenta con la ayuda de Profesionales del medio tecnológico, asesoramos y prevenimos a nuestros Clientes, intentando visualizar cual es la mejor manera y solución para proteger, no sólo sus intereses, sino proteger los derechos de los usuarios, intentando dar cumplimiento, lo más fiel, a la normativa existente en Cookies, y, de los análisis realizados, hemos llegado a la conclusión de que, la Ley no fracasó, la estamos haciendo fracasar, por cuanto, somos muy pocos los que damos o por lo menos intentamos dar un fiel cumplimiento a la Ley.
Hoy en día, somos muchos los que tenemos presencia en internet y/o negocio digital, máxime, cuando no paramos de escuchar de los gurús tecnológicos que, «o tienes presencia en internet, o estás muerto», pero, en esa misma proporción, también son muchos los que no cumplen la Ley de Cookies.
Algunos de los que no cumplen, intentan justificarse y ampararse en que la normativa existente es farragosa y poco clara, y otros, ¡ni son conscientes de que no la cumplen!
Tan es así que, nos hemos encontrado con «muchííííííííísimas» Empresas líderes en sus Sectores que no cumplen.
La mayoría de estas empresas, por el mero hecho de pararte en sus escaparates, ¡ojo!, sin ni tan siquiera respirar ni mover el ratón, ya te calzan cookies (y no me refiero a las exentas), sin información previa, sin consentimiento, pero si almacenamiento:
NO información + NO consentimiento = Almacenamiento => NO CUMPLIMIENTO LEY DE COOKIES.
Consideramos, porque así lo creemos, y todo ello después de un exhaustivo análisis que, muchas de estas empresas no lo cumplen, no porque no quieran, sino porque no cuentan o no han dado, con una solución sofisticada de gestión de cookies, y el resto, por supuesto, son aquellas que, a sabiendas de lo que están haciendo, tienen una finalidad oculta.
Podemos sintetizar en tres los grandes problemas con los que nos hemos encontrado:
-
1. El mero hecho de que cualquier persona se pare en un negocio digital, a mirar, como siempre se ha dicho, el escaparate, no le da derecho al empresario o al profesional, a colarle cookies. Aquí, consideramos está el principal problema por el cual la mayoría de los sitios web no cumplen con la normativa, ya que, consideran como consentimiento tácito el simple hecho de pararse a observar su portal sin ni tan siquiera mover el ratón, tocar una tecla, hacer scroll, etc., y ello, porque hemos observado que nada más cargarse la página con el banner informativo de las cookies, ya se están cargando, en paralelo TODAS, sin haber recibido ningún tipo de información (entre otros motivos, por qué no da tiempo a ello) ni haber dado el consentimiento, ni tácito ni expreso.
-
2. La mayoría de las páginas webs que utilizan sistemas de gestión de contenidos, tipo WordPress, utilizan plugins, que si bien te permiten que puedas dar información a los Usuarios, carecen de un mecanismo de gestión de cookies.
-
3. En muchos casos, la información relativa a las cookies que nos ofrecen las páginas web, no recogen las cookies de terceros que, principalmente, son utilizadas por las grandes redes de publicidad y compañías de internet, las cuales cuentan con tecnología súper sofisticada para extraer los perfiles de los usuarios y obtener un conocimiento profundo de nuestros gustos, usos de navegación, etc.
En cualquier caso, y para concluir de una manera muy positiva, quiero significar que
existen soluciones en el mercado, cada día más sofisticadas, que nos permiten escanear de forma automática las cookies así como otras tecnologías similares tales como balizas webs, objetos compartidos en memoria, etiquetas de pixeles, etc.
Por ello, para terminar, les invito a que, si son titulares de un sitio web y, al igual que yo, quieren dar cumplimiento a la controvertida Ley de Cookies, se paren en su escaparate para comprobar, con toda la información de la que ya disponen, si Uds., cumplen.