Tras la visita a una web de moda o a una red social, o también, tras efectuar una búsqueda en Google o comprar algún producto en Amazon, el usuario no suele marcharse con las “manos vacías”. Y esta visita, por lo tanto, no sale gratis.
Veámoslo con un ejemplo. Un usuario entra en una tienda online y, compre o no, le da un like a un producto concreto. Normalmente, este botón está redireccionado a una red social, que emplea una tecnología que nos resulta familiar pero cuyo alcance desconocemos.
Con independencia de que seamos o no usuarios de la red social hacia la que el plug in (el botón “me gusta”) nos redirige, la web que acabamos de visitar detecta nuestra presencia y remite esta entrada a la red social, que instala varias cookies en nuestro dispositivo. Y todo este proceso sin necesidad de que seamos usuarios o no de una red social y sin recabar nuestro consentimiento previo.
Esta práctica, muy extendida en el tráfico de la navegación por Internet por las Big Tech puede tener consecuencias jurídicas relevantes. De hecho, en fechas recientes, la Autoridad máxima en materia de protección de datos francesa, ha impuesto dos sanciones a Google y a Amazon por el empleo de cookies sin consentimiento de los internautas.
¿Qué son y para qué se emplean las cookies?
En apretada síntesis, una cookie es un pequeño archivo de texto digital que es enviado por un servidor de un sitio web a los ordenadores de los usuarios que visitan esos sitios web. La cookie queda almacenada en el navegador del usuario que ha realizado la visita de manera que el sitio web puede consultar la actividad previa del navegador y, de esta forma, conocer el comportamiento y visitas del usuario que utiliza el navegador.
Las cookies se suelen emplear para conocer información sobre los hábitos de navegación del usuario; a menudo, las cookies son publicitarias, en función de la información que recopilen, almacenen y el uso que de esa información se haga.
Hoy día, debido a que todos disponemos de dispositivos personales (smartphones, tablets y ordenadores personales) y a que éstos están registrados e identificados de manera única, la información y datos que se generan cuando nos conectamos a Internet permite individualizar los datos y generar perfiles de usuarios y sus hábitos entrando en el terreno de los datos personales. Por todo ello, las cookies y otras tecnologías similares recopilan y tratan datos personales sujetas al Reglamento General de Protección de Datos (RGPD).
Nuestra privacidad, comprometida
El proceso en que los datos, a través de las famosas cookies, se recaban no termina ahí, pues a esta recopilación le sigue un proceso de sectorialización que a menudo compromete nuestra privacidad, un derecho fundamental que en Europa está normativizado en el RGPD.
Promulgado en mayo de 2018, el RGPD constituye una apuesta decidida por parte del legislador europeo por un estándar muy intuitivo. Sin embargo, dos son las cuestiones que hacen que esta vía se quede a veces “corta”, de ahí la proliferación de multas por prácticas prohibidas por el Reglamento.
En este sentido, de un lado, esta legislación se gesta hace años y, en el largo proceso hasta que finalmente se promulga, nace en cierto modo “obsoleta”. De otro, los sistemas de captación de información de los usuarios a través de cookies se han sofisticado.
Quieren nuestros datos y saben cómo conseguirlos
En este contexto, el empleo de diversos mecanismos de captación de datos muchas veces no está a la altura de algunas exigencias legales. Ello puede verificarse cuando el usuario recibe, por ejemplo, publicidad comportamental, lo que acaece cuando se ha efectuado un tratamiento de sus datos distintos al fin para el que se registró en una página web o se dio de alta en una página de una red social.
En resumen, en su interacción con las nuevas tecnologías, los usuarios pueden ver amenazada su privacidad. Y la casuística desborda a menudo el ámbito normativo, que no puede prever ex ante todas y cada una de las prácticas que colisionen o atenten contra el derecho de los usuarios a la privacidad.
Precisamente, éste es el punto de partida para que el Tribunal de Justicia de la Unión Europea (TJUE), Órgano jurisdiccional sobre el que recae la labor hermenéutica, se pronuncie en cada caso concreto, completando con su jurisprudencia la delimitación y el alcance de la protección del derecho a la privacidad.
¿Cómo ha de ser nuestro consentimiento al seguimiento por cookies?
Para el TJUE, el consentimiento otorgado por un internauta debe ser activo, es decir, es necesario que sea fruto de una acción libre, clara, específica, informada e inequívoca.
Esta conclusión se infiere de los pronunciamientos que, a propósito de cuestiones sobre cookies, ha resuelto y que son dos (asuntos Planet 49, C-673/17 -Sentencia de Gran Sala EU:C:2019:801- y Fashion ID, C-40/17, EU:C:2019:629.
A través de estos dos asuntos, el TJUE analiza el tratamiento de datos que se han recabado con la técnica de instalación de cookies y delimita su alcance, que queda condicionado a una declaración de voluntad otorgada válidamente.
Tras estos dos pronunciamientos, se despejan las dudas de cómo ha de ser el consentimiento que tiene que dar el usuario, pues la jurisprudencia lo aclara perfectamente.
La RGPD indica cuándo sí y cuándo no se puede colocar las cookies
De este modo, para dar cumplimiento efectivo del mandato contenido en el RGPD, los operadores que coloquen cookies en el dispositivo de un usuario deben obtener su consentimiento previo, lo que implica:
- Informar al interesado sobre la colocación y fines de cookies.
- Una vez suministrada esta información al usuario, éste debe consentir antes de que se coloque la cookie en su ordenador, no después ni simultáneamente.
- El interesado debe tener la opción de dar o no el consentimiento y, en caso de que lo conceda, debe hacerlo de manera proactiva.
Por lo tanto, las casillas premarcadas no son válidas. Como tampoco lo son comunicaciones que muchas veces recibimos a posteriori por parte de terceros, a quienes se les ha cedido nuestros datos, pues todo ello se puede haber producido con un consentimiento tácito que, como se ha visto, no es válido.
Poco a poco, vemos cómo hay un endurecimiento en la legislación, en las resoluciones judiciales y en las multas administrativas, lo que da pistas del próximo paso que va a dar Europa en esta materia. Ya está en marcha la Constitución Digital europea, cuya aprobación no será inminente (previsiblemente, los gigantes de Internet -sobre todo, norteamericanos- tratarán de frenarla). Mientras tanto, debemos ser cautelosos. Está en juego nuestra privacidad.
Categorizado en:
Jurídico
Comentarios
Si yo no acepto las cookies no puedes entra a la pagina que quieres por lo que te ves forzado hacerlo, pregunta, es asi?, o cual es la consecuencia de no aceptar una cookie?