«Si no pagas por algo, no eres el cliente, sino el producto que se vende»
Andrew Lewis.
En varías fuentes informativas escuchamos hablar sobre las Cookies. Claro, no sobre las ricas horneadas, que a tantos nos gustan. Sino sobre la tecnológicas, que en este post las denomino Cookies Legales.
Esas «galletitas» únicas, especiales, esas que según vas mordiendo, vas dejando las migas por ahí, vas dejando el rastro sobre ti, donde has estado, que has comprado.
Particularmente, soy muy de dulces. Además, en esta ocasión, me entiendo bastante bien con este otro tipo de Cookies. De las cuales comento en este post.
Mi objetivo con estas líneas es plantearles un concepto sencillo sobre ellas, para qué sirven, cuáles son las últimas actualizaciones. Que, por cierto, desde el 31 de octubre del 2020 son de obligado cumplimiento.
¡Y si además logro que no se aburran, mucho mejor!
Para empezar bien la ingesta de estas deliciosas Cookies, es imprescindible que nos quede claro que no es un tema de capricho o antojo. Es un asunto que implica el uso de ingredientes esenciales como son, el Derecho Fundamental a la Privacidad, Intimidad y la Protección de Datos Personales.
Y a su vez, citaremos caso Google y el de Amazon, por incumplimiento que se pueden traducir en grandes sumas de dinero en concepto de multa y desde luego, daño reputacional.
Antes de continuar, les confieso que me he sentido un poco nostálgica, ya que, en mis años de máster, creo que era esto fue el año 2005, en la materia sobre Protección de Datos Personales, mi trabajo final fue justo sobre las Cookies… Mucho ha llovido desde entonces.
Retomemos el tema, ahora que saben lo que está en juego, los ingredientes esenciales de los cuales se alimentan, con los que se hacen más ricas las Cookies, ¡imaginen! Es lo mejor que se le puede proporcionar al titular de esas Cookies, datos sobre nosotros, los usuarios – lo que buscan en realidad todos.
Veamos la definición, tipos y titulares de las Cookies.
¿Qué es una Cookie? es un archivo que se instala en nuestros dispositivos, PC, Portátil, Móvil, Tablet, originado por un sitio web al que accedemos, por ejemplo.
Las Cookies tienen padre y madre, como cualquiera. Pues claro, las Cookies que genera nuestro sitio web, se les denomina Cookies Propias. Y las que son generadas por terceros, Cookies de Terceros. ¡Interesante, no!
Y según el tiempo que permanezcan activas, pueden ser Cookies de sesión, o sea, una vez cierras sesión, se desactivan. Y Cookies persistentes, son las que pueden durar activas varios minutos a varios años.
Bueno, y para gustos, colores. Así como tenemos Cookies de Jengibre, canela, chocolate. También, según la finalidad de las Cookies, tenemos Cookies técnicas, de publicidad, personalización, etc.
En la vida hay cosas que no tienen remedio, que hay que pasar por ellas y punto. Pues lo mismo, hay Cookies que se han hecho técnicamente indispensables para el correcto funcionamiento y acceso a una web.
Por tanto, como se lo pueden imaginar, se aplicarán sin necesidad de mucha más formalidad que informar al respecto y advertir de que si no se aceptan, puede darse el caso de que el servicio y el sitio web no funciones como es debido.
Las Cookies, tecnología que en principio existe para facilitarnos algunos procesos, como puede ser: recordar nuestro usuario, los productos en los carros de compra, puede por otro lado, monitorizarnos, analizar nuestros gustos, en fin, que son muchos sus usos.
Por lo anterior, para muchos, las Cookies pueden invadir aún más nuestra privacidad, resultando en general, muy útil para sus titulares y a su vez, podrían convertirse para estos, en un gran dolor de cabeza.
¿Por qué un dolor de cabeza? porque los titulares de la webs y terceros que generen las Cookies deben de informar de varias cuestiones y además, según que caso, solicitar el Consentimiento de los usuarios. Y aquí vine el truco.
¿Cuál es el truco? Pues, que en este mundo convergen varias fuentes legales, las cuales deben aplicar los titulares de los sitios webs.
Dichos documentos son la Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), el Reglamento (UE) 2016/679, de 27 de abril, General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantías de Derechos Digitales (LOPD-GDD). Más la última versión de la Guía sobre Cookies publicada por la Agencia Española de Protección de Datos (AEPD).
En ese sentido, el consentimiento del usuario, y en coordinación con el RGPD y la LOPD-GDD, y debe ser obtenido previamente al tratamiento, de fácil acceso, informado, voluntario, claro, transparente.
Como podrán ver en los siguientes casos, esto les falló.
Y como último, los casos antes mencionados, Google LLC en este caso ha sido sancionado por monto de 60 millones de euros y Google Ireland Limited por 40 millos de euros. Osea, nada más y nada menos, que 100 millones de euros. ¡Interesante! ¿Qué les parece? Si les apetece, comenten. Este es el enlace para que tengan acceso a la noticia completa.
Y resumiendo mucho, os comento: el CNIL, autoridad francesa sancionadora encontró que Google mediante la url: google.fr violaba la Ley sobre Protección de Datos francesa, específicamente el artículo 82.
Google instalaba en los ordenadores de los usuarios, sin que estos hicieran ninguna acción Cookies, específicamente Cookies de publicidad, sin el previo consentimiento de los usuarios. Igualmente, por no informar correctamente a los usuarios y porque el proceso de oposición al tratamiento de datos era deficiente.
En cuanto a Amazon Europe Core, coinciden en el fondo con el caso de Google, excepto porque Amazon no incumple con el proceso de oposición.
El monto de la sanción es por 35 millones de euros. Se instalaban Cookies de publicidad al usuario acceder a la web amazon.fr y la información era incompleta y no clara. El enlace os dejo aquí
Esto una pequeña nuestra de los muchos casos que se están dando, los cité por las altas cantidades en sanción.
Señores, citamos de forma resumida las recomendaciones siguientes:
a) Las Políticas de Cookies deben de redactarse de manera clara, transparente y con un lenguaje acorde al público objetivo.
b) Informar sobre las Cookies técnicamente necesarias. Se informará igualmente, cuáles son las Cookies que utiliza la Web exactamente, nombre, finalidad, tiempo de vida, si son propias o de terceros.
c) Proporcionar enlaces de los navegadores más usados, a través de los cuales los usuarios desactiven, modifiquen la selección realizada.
d) Indispensable el apoyo de profesionales en el área legal y técnica. El programador, diseñador Web tiene un panel esencial en este punto.
e) Diseño friendly, del banner o pop up al usuario acceder a tu sitio web, como del texto legal sobre las Cookies.
f) El banner o Pop Up debe aparecer en la home. Ya sea en la cabecera o al pie. Su redactado debe informar si utiliza Cookies de terceros o sólo propias. Así como botones o enlace, donde contenga la posibilidad que el usuario seleccione si desea aceptar todas las cookies, sólo las necesarias/funcionales o ver preferencias. Igualmente, un enlace a las políticas de cookies completas.
Ha sido motivo de varias sanciones en nuestro país, el incumplimiento de este último punto. Ya que antes de las últimas recomendaciones establecidas en la guía de cookies de la AEPD se permitía un banner simple, sin más que un OK. Eso ya no es suficiente ahora.
Recordar y ponerlo en práctica.
Hasta la próxima.
Mabel Cueto
¡Muy interesante!
Ahora si entiendo que son las cookies, muchas gracias !!
Gracias Verónica. Para nosotros es un placer saber que de alguna manera te hemos podido ayudar. No dudes en contactarnos si tienes alguna duda más.
Saludos!
Mabel Cueto