Si tienes una web, la agencia de protección de datos ha publicado una nueva guía de cookies.
Creo que no nos equivocamos si digo que casi todos los que navegamos por una web marcamos la casilla de aceptar las cookies sin muchos miramientos. La mayoría pensamos que es un engorro ponerse a mirar las cookies que nos va a instalar hasta que un rato después nos bombardean con anuncios por donde quiera que navegamos o unos días después nuestra navegación en redes sociales o webs se ve también condicionada por información de terceros que quizás nos interesa.
Con la aprobación del RGPD (Reglamento Europeo de Protección de Datos) la Agencia Española de Protección de Datos anunciaba que estaba preparando una nueva edición de su «Guía sobre el uso de las cookies», en estrecha colaboración con las principales asociaciones empresariales del ámbito digital. Pues bien, esa guía ya está aquí, y nos da un montón de pistas sobre cómo instalar cookies. Veámoslas:
Transparencia.
Quién, cómo y para qué. Si queremos instalar cookies, el usuario debe obtener respuesta clara a estas tres preguntas en cuanto acceda a nuestra web. No valen las informaciones generalistas y vagas del tipo: «para mejorar nuestros servicios» o «para ofrecerle contenido de su interés» no tienen ni validez ni sentido. La guía nos ofrece ejemplos como este:
«Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes obtener más información y configurar tus preferencias AQUÍ».
Este primera capa debe enlazar a un texto más completo, donde se describan de forma detallada qué son las cookies, las tipologías utilizadas en la web, los períodos previstos de conservación, el listado de terceros a los que se facilitarán los datos y la forma de aceptarlas o rechazarlas. Si se utilizan para segmentar a los usuarios y ofrecerles contenidos personalizados, habrá que explicarlo detalladamente; y lo mismo ocurrirá cuando se transfieran los datos obtenidos hacia fuera de la Unión Europea.
Consentimiento
La guía de la agencia opta claramente porque obtengamos el consentimiento para instalarlas o bien configurar las que queremos que se instalen, y aunque no descarta otras alternativas (como la configuración del navegador), lo cierto es que somete su utilización a tales requisitos que los paneles de gestión se convierten en la solución más razonable. Esto dice la guía:
«Será necesario que la información de la primera capa se complete con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies de forma granular, o un enlace que conduzca a dicho sistema o panel».
La Agencia, por lo demás, entiende que continuar navegando puede servir para facilitar el consentimiento, siempre que el aviso sea claro y no pase desapercibido; y sobre el grado de granularidad, aboga por evitar la selección «cookie a cookie», recomendando agruparlas, cuando menos, por finalidad. Evidentemente, los botones que se utilicen para realizar esta selección no deberán estar premarcados; y dado que el consentimiento es revocable, el usuario debe poder acceder al panel fácilmente y modificar sus preferencias en cualquier momento, aún después de haber aceptado el uso de estas tecnologías.
Novedades destacables
La primera es que su alcance no se ciñe únicamente a las cookies, sino también a otras tecnologías similares que permiten la trazabilidad de los usarios, como el fingerprinting o los píxeles de seguimiento; y la segunda, que solo pueden instalarse una vez obtenido el consentimiento de los usuarios: todo un reto, desde el punto de vista técnico.
En resumen, podemos indicar que vamos a ir viendo cada vez más los paneles de configuración de cookies lo que supondrá una nueva herramienta para que los ciudadanos controlemos mejor nuestros datos. Ya depende del valor que le demos cada uno a la privacidad. En este caso, privacidad y publicidad entiendo que ganan y por ende todas las partes.
