Las tres patas legales para una WEB: avisos legales, política de privacidad y directiva de cookies

– Información al lector – tiempo aproximado de lectura: 7 minutos

La III y última “pata” – La directiva de cookies

Para completar el marco legal necesario para una página web hablaremos sobre la excesiva y omnipresente presencia de información sobre las cookies, que inunda y satura la navegación de cualquier usuario por la web.

La errónea y muy difundida expresión “ley de cookies” o “directiva de cookies” deriva del artículo 22 apartado 2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSIyCE) pero ¡¡¡ atención !!! en dicho precepto no se mencionan de forma expresa a las dichosas cookies: el legislador y los operadores jurídicos solamente se ha fijado en estas “galletas” (aportando consejos, guías, recomendaciones, etc) y no en las demás posibles herramientas de seguimiento … y creo que todos los usuarios (yo el primero) ya nos hemos empachado bastante con tantas cookies …

Por ello, si queremos realizar una correcta directiva de cookies hemos de fijarnos también en todos los elementos de rastreo que son técnicamente posibles, y no quedarnos tan solamente en las dichosas galletas.

El artículo 22.2 de la LSSIyCE

Dicho precepto legal indica lo siguiente:

“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (se ha de sustituir por el RGPD y la nueva LOPDGDD).

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.”

De esta mención legal, solamente se han fijado de forma mayoritaria (con algunas excepciones) en el instrumento de las cookies, y se nos aborda constantemente con informaciones sobre las mismas que obstaculizan el (antes) ágil proceso de navegación por Internet. De igual forma y también hacen su peculiar negocio multitud de empresas de software para informar y dar “el control al usuario” sobre la aceptación, instalación y rechazo de cookies

Menudo jaleo e incomodidad con la aceptación de las dichosas cookies

Con tanta información se consigue (¿o se desea?) el efecto contrario: lo acepto todo. Como habrás comprobado, y lo reconozco, esta situación también me ha sobrepasado y he de admitir que en la mayoría de ocasiones también “me han vencido” y si he de buscar algún contenido en la web por falta de tiempo o ganas, también le digo también a todo que sí, creo que como casi la totalidad de usuarios …

¿Y si te digo que estas insignificantes cookies son lo de menos?

Antes de seguir leyendo deberías comprobar tu navegador para saber cómo te están rastreando. Vamos a realizarlo con

https://panopticlick.eff.org/

y en las siguientes áreas:

  • Is your browser blocking tracking ads? – ¿Tu navegador está bloqueando los anuncios de seguimiento?
  • Is your browser blocking invisible trackers? – ¿Tu navegador está bloqueando los rastreadores invisibles?
  • Does your blocker stop trackers that are included in the so-called “acceptable ads” whitelist? – ¿Tu bloqueador detiene los rastreadores que están incluidos en la llamada lista blanca de “anuncios aceptables”?
  • Does your browser unblock 3rd parties that promise to honor “Do Not Track”? – ¿Tu navegador desbloquea a terceros que prometen cumplir “No rastrear”?
  • Does your browser protect from fingerprinting? – ¿Te protege su navegador del fingerprinting?

Sí, estimado lector, hay técnicas de seguimiento como el pixel invisible baliza o faro web (web bug) insertado en el código fuente de las páginas webs que visitas (y no en tu navegador como las cookies) que consiste en único píxel en formato GIF y de color transparente (invisible) representado como una etiqueta HTML y que puede incluir código JavaScript; o la tecnología de las browser fingerprinting (huellas del navegador) que o bien recopila datos del navegador del usuario (los datos de cabecera de los paquetes IP que llegan al servidor cuando se solicita la visualización de una página web por el cliente, es decir el usuario) o implementando las funcionalidades del navegador empleado, esencialmente Adobe Flash y Microsoft Silverlight, conoce e identifica en este caso al usuario por la información de la pantalla que emplea (anchura, altura y definición) sobre los tipos de fuentes que tiene instalados, la zona horaria en la que se encuentra, etc …

Estas técnicas sirven, al igual que las cookies, para rastrear y realizar un seguimiento de usuarios de páginas web que permiten identificar a los visitantes utilizando otros elementos EN LUGAR DE LAS COOKIES DEL NAVEGADOR proporcionando más información que éstas (página web de procedencia, plataforma subyacente o sistema operativo empleado, contenido y caracteres permitidos, idiomas aceptados, etc)

Te adjunto los siguientes pantallazos de diversos niveles de seguimiento.

Ningún control

Control muy bajo

Control bajo

Control medio

Control alto (y aceptable)

Cómo redactar una correcta política de cookies

En una primera capa de información que ha de ser fácilmente visible por el usuario, usualmente se emplea un banner en la página principal, se ha de indicar si se van a instalar cookies en el navegador del usuario y cuáles van a ser sus funciones principales (no es correcto decir simplemente de forma genérica que sirven para mejorar la experiencia de usuario, sino si se va a analizar el tráfico o se va a emplear para realizar actividades de publicidad comportamental).

Aunque ninguna guía legal redactada lo expresa (solamente se fijan en las llamativas y empalagosas cookies) también habría de expresarse si se emplean las “tecnologías invisibles” que hemos indicado antes (pixel invisible o baliza web o análisis de las huellas del navegador empleado)

En esta primera capa de información también se ha de proporcionar un enlace para ofrecer más detalladamente más información donde ha de figurar lo siguiente:

  • Definir lo que son las cookies y el sistema alternativo empleado a la cookie
  • Explicar los tipos de cookies que existen y del resto de tecnologías de rastreo y seguimiento
  • Detallar que las cookies propias y de terceros (las otras tecnologías son siempre propias y no de terceros)
  • Manifestar qué cookies y que otros sistemas de rastreo o seguimiento se emplean y qué finalidades persigues con ellas
  • Exponer los sistemas para bloquear y suprimir las cookies y las aplicaciones necesarias para bloquear el resto de sistemas de rastreo y seguimiento

Conclusión

Como siempre, la técnica y la informática siempre irá por delante del derecho y (sobre todo del legislador, con preocupantemente escasa formación técnica) por eso en nuestro despacho siempre ofrecemos los textos legales más adecuados desde el punto de vista jurídico y técnico.

La cookies son visibles para el usuario pero el resto de tecnologías son “invisibles” y solamente se podría probar o comprobar su existencia con el examen del código HTML empleado (que excede de los conocimientos del usuario medio, y sobrepasa ampliamente de lo que sabe, conoce o intuye el legislador sobre informática) y en todo caso se podría emplear una aplicación para bloquear esos otros rastreos distintos a las cookies. Te recomiendo  Privacy Badger

https://www.eff.org/es/node/99095

Una última reflexión y consejo: supera el empacho de las cookies y bloquea de forma efectiva la forma en que te analizan y rastrean como usuario web, y no olvides que aunque capten información a priori anónima pueden identificarte en cualquier momento, por ejemplo si rellenas un formulario con tus datos o realizas una compra proporcionando tu información, desde ese momento las huellas de tu navegador (y no las cookies) te identificarán perfectamente con los datos que hayas proporcionado.

[Tweet “Supera el empacho de las cookies y bloquea de forma efectiva la forma en que te analizan y rastrean como usuario web y redacta de forma correcta tu aviso legal.”]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *