El uso de cookies en España a la luz de la Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos

Autor:Leticia López-Lapuente Gutiérrez
Cargo:Abogada del Área de Mercantil de Uría Menéndez (Madrid)
Páginas:93-97
RESUMEN

La Agencia Española de Protección de Datos Personales, en conjunción con representantes de la industria, ha elaborado una guía práctica sobre el uso de cookies y otros dispositivos similares de captación y almacenamiento de datos. Esta guía muestra la posición de la Agencia Española de Protección de Datos Personales respecto a cómo deben cumplir los prestadores de servicios las obligaciones de... (ver resumen completo)

 
ÍNDICE
EXTRACTO GRATUITO

Page 93

Introducción

El pasado 29 de abril de 2013, la Agencia Española de Protección de Datos Personales (la «Agencia») presentó al público la Guía sobre el uso de las cookies (la «Guía»). Esta no es la primera guía práctica que es elaborada por una autoridad europea de protección de datos con respecto al uso de las cookies, si bien lo que distingue a la Guía española de otras precedentes (como la francesa o la inglesa) es que ha sido elaborada por la Agencia en colaboración con las asociaciones Adigital, Autocontrol e IAB Spain. Por ello, la Guía ha sido anunciada y destacada por la propia Agencia como «la primera guía en Europa elaborada conjuntamente por la auto-ridad de protección de datos y los representantes de la industria».

Cada vez con más frecuencia, la Agencia se sirve del formato de las guías como herramienta para establecer qué directrices prácticas y garantías deben seguirse en el cumplimiento de determinadas normas de protección de datos e Internet, así como para sensibilizar a la industria y a los usuarios respecto a algunas de las materias o sectores que mayor complejidad implican. Anteriormente se habían publicado, entre otras, guías con recomendaciones para implementar sistemas de videovigilancia, para el tratamiento de los datos en las relaciones laborales o para mejorar el uso de datos de menores. Sin embargo, se aprecia en los últimos tiempos una intensificación del uso de las guías por parte de la Agencia y, solamente en la primera mitad del año 2013, ya son tres las que se han publicado (i. e., la Guía sobre cookies objeto de análisis en este artículo, así como dos guías —una para prestadores de servicios y otra para usuarios— en relación con los servicios de cloud computing).

El motivo por el que la Agencia ha considerado conveniente la elaboración de la Guía se encuentra en la modificación de las reglas de uso de las cookies que se produjo en la normativa nacional en abril de 2012 y que generó numerosas dudas acerca de su interpretación tanto a las empresas que operan en Internet como a los usuarios.

Las cookies: la captación invisible de datos

Se entiende generalmente por cookies los pequeños ficheros de datos que, al acceder a algunos sitios o plataformas webs, se descargan en el ordenador del usuario y se utilizan por los servidores y páginas webs para recoger, almacenar y recuperar información sobre el usuario y sus hábitos de uso de Internet.

El uso de las cookies importa al legislador y a las autoridades de datos en tanto que supone una captación invisible de información. Desde un punto de vista técnico, las cookies pueden descargarse —y venían descargándose en la práctica— desde cualquier sitio web sin necesidad de que el usuario consintiera a ello y sin visibilidad alguna para el usuario. Una vez descargada, la cookie podía comenzar su recogida «silenciosa» de información sobre los hábitos de uso de Internet del usuario, lo que permitía a las empresas acceder a información sobre sus compras, gustos, características personales (o incluso familiares) y otras diversas cuestiones. La generalización del uso de cookies en Internet, la gran cantidad de información que estas pueden

Page 94

recabar y su invisibilidad hicieron que el legislador comunitario (y, por ende, el nacional) establecieran normas reguladoras de su uso, que en España se han recogido en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información («LSSI»).

Cuando la Guía se refiere a las cookies lo hace de forma genérica, dado que la LSSI es de aplicación no solamente a las cookies, sino a cualesquiera «dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios». De forma estricta, las cookies no son sino el tipo más común y conocido de entre los diversos dispositivos de captación de datos existentes en la actualidad o que puedan desarrollarse en el futuro. Por tanto, cuando la Guía se refiere a las cookies (y por extensión cuando este artículo se refiere a ellas), habrá que entender que se refiere a todos los dispositivos a los que la LSSI se aplica.

La Guía clasifica los diversos tipos de cookies en función de los siguientes parámetros:

(i) Duración. Según el tiempo que las cookies permanecen activadas en el dispositivo del usuario, se distingue entre cookies de sesión o persistentes. Las cookies de sesión se definen como las diseñadas para recoger datos únicamente durante el tiempo en el que el usuario accede a un sitio web, mientras que las segundas (también conocidas como permanentes) son aquellas en las que los datos siguen almacenados y pueden ser tratados durante todo el periodo para el que han sido diseñadas, incluso años.

(ii) Titularidad. En función de quién sea la entidad que gestione la cookie, se puede distinguir entre cookies propias, aquellas enviadas al terminal del usuario por el titular del sitio web correspondiente, y cookies de terceros, que son las descargadas por empresas distintas del titular del sitio web desde donde se descargan.

(iii) Finalidad. En función de la finalidad para la que se trate la información del usuario recogida por las cookies, la Guía distingue:

Cookies técnicas: las que permiten al usuario navegar por un sitio web y utilizar algunos de los servicios que el sitio ofrece (por ejemplo, las...

Para continuar leyendo

SOLICITA TU PRUEBA