El pasado viernes 26 de abril se celebró en el Teatro Real de Madrid la quinta jornada de puertas abiertas de la Agencia Española de Protección de Datos. El Director de la AGPD expuso que sin una adecuada protección de los datos personales, no hay confianza en las nuevas tecnologías, y sin confianza, no puede haber progreso.
El cuerpo central de la sesión versó sobre dos temas novedosos: El Cloud Computing, al que dedicaremos la próxima publicación y las Cookies, en la que nos vamos a centrar.
Las cookies son pequeños ficheros creados por un servidor web, y que se almacenan en el ordenador del usuario que accede al sitio. Algunas de estas cookies pueden representar un cierto riesgo para la privacidad de los usuarios, por lo que el propietario del sitio web está obligado a solicitar el consentimiento expreso del usuario antes de utilizarlas. El Grupo europeo de trabajo del artículo 29 elaboró un documento sobre los tipos de cookies y en cuáles de ellas se podía obviar el consentimiento. (Enlace al documento original)
Vamos a explicar varios casos:
COOKIES que no requieren solicitar previamente el consentimiento.
– Algunas cookies son necesarias para la navegación. Por ejemplo, cuando conectamos a la zona privada de un banco, para revisar nuestras cuentas, es necesaria una cookie de sesión, porque de no utilizarla, el sistema nos pediría nuestro usuario y contraseña cada vez que cambiásemos de página. Otro ejemplo de este tipo serían las que permiten que el sistema recuerde los artículos que hemos añadido al «carrito de la compra» en una tienda virtual.
– Otras que nos hacen la vida más cómoda, son las cookies de preferencias de interfaz, que recuerdan nuestro idioma al visitar un sitio web multilingue.
COOKIES que sí requieren el consentimiento informado del usuario
– Las cookies analíticas (propias o de tercero), que se utilizan para que el propietario de la web pueda realizar una serie de mediciones sobre la navegación en su sitio (tiempo de permanencia en cada página, tiempo de permanencia en el sitio, páginas más vistas, etc.)
– Las cookies de terceros utilizadas para la publicidad. Este tipo de cookies permite que las empresas de publicidad puedan elaborar un perfil sobre las preferencias, búsquedas y webs en las que navega un usuario, con la finalidad de ofrecerle la publicidad que mejor se adapte a sus gustos.
Esta nueva regulación de las cookies supone un problema para los portales web que obtienen ingresos publicitarios, pero también para las empresas que utilizan el servicio de analíticas de Google (Google Analytics) para estudiar el tráfico de su web. Si tu empresa utiliza este servicio es imprescindible que lo adviertas a los usuarios y además, QUE TE ASEGURES DE NO CEDER LOS DATOS A GOOGLE.
PRECAUCIONES CONVENIENTES SI UTILIZÁIS EL SERVICIO GOOGLE ANALYTICS.
La configuración por defecto de analytics hace que «compartas» con Google los datos de navegación. Sin ánimo de asustar, ten en cuenta que si no configuramos correctamente nuestra cuenta de analytics estaremos realizando una cesión de datos a un tercero (Google) sin el consentimiento del usuario, lo que puede suponer una infracción grave del reglamento, con sanciones de 40.001 a 300.000 €.
Para evitarlo debemos acceder al servicio de Google Analytics y seguir los siguientes pasos:
1) Pinchar en el botón «Administrador»
2) Pinchar en la cuenta que queremos cambiar o comprobar
3) Pinchar en la pestaña «Configuración de la cuenta»
4) DESMARCAR TODAS LAS OPCIONES DE COMPARTIR DATOS.
5) Pinchar en el botón azul «Aplicar»