Las cookies, sin control... pese a GDPR: ¿cómo funcionan, qué hacen y qué hacer?

Solo el 14% de las páginas que más visitan los españoles ha adecuado su uso de cookies a GDPR, según un estudio de PrivacyCloud, que quiere concienciar al usuario de las implicaciones de tiene aceptarlas sin más.

Las cookies son pequeños archivos que permiten individualizar a un dispositivo en su navegación por Internet. Su uso para facilitar el seguimiento del usuario a través de múltiples páginas web, o enriqueciendo bases de datos con diferentes perfiles, exige el consentimiento previo, aclarando cuáles son sus receptores y propósitos.

Estos pequeños archivos de texto son fundamentales para las empresas, ya que brindan información muy valiosa de los consumidores y sus movimientos en la navegación por Internet. Las cookies pueden aportar el número de páginas visitadas, tiempo transcurrido, pagos en línea realizados, registros y qué publicidad ha resultado interesante para que el usuario haga clic. De esta manera, a través del análisis de patrones de clientes, las compañías pueden personalizar cada vez más la navegación y ofrecer productos y servicios adecuados a las necesidades de cada usuario.

En principio, “su finalidad es brindar una experiencia más personalizada y fluida al usuario, aunque lo realicen a costa de la privacidad del usuario”, explica la compañía, que cree que, dado el desconocimiento general de la mayoría de los usuarios a la hora de navegar por internet, las cookies también suelen ser aceptadas sin conocer los verdaderos riesgos a los que se enfrentan, exponiendo así su privacidad.

Con la entrada en vigor de GDPR y para preservar la privacidad del usuario, es necesario que las empresas le exijan una aceptación expresa de las cookies, obligándolo a confirmarlas explícitamente cuando está de acuerdo con ellas. Sin embargo, según el estudio de PrivacyCloud, prácticamente todas las webs analizadas (el 99%) incumplen la obligación de permitir al usuario rechazar directamente las cookies con la misma sencillez con la que se aceptan, mientras que un 9% equiparan la cesión de datos (mediante su aceptación) a un peaje de acceso, dado que no permite al usuario visitar la web si no acepta las cookies.

Además, las agencias de protección de datos del Reino Unido y Francia han publicado recientemente directrices de carácter restrictivo, esclareciendo que las cookies de terceros utilizadas en publicidad programática (banners), no cumplen en ningún caso los estándares de consentimiento escogidos, al no tener en cuenta la autorización explícita de los usuarios.

Según Sergio Maldonado, CEO de PrivacyCloud, “cuando los usuarios navegan por Internet, no son conscientes de los datos privados que pueden estar regalando al aceptar las cookies. En este sentido, muchas compañías deben ponerse al día con la aplicación de la nueva reglamentación del RGPD en materia del uso de ellas. Los usuarios deben recuperar el poder y decidir sobre la información que desean compartir voluntariamente y su experiencia de navegación”.

Una de las mejores opciones es que los usuarios dispongan de herramientas que permitan una mejor experiencia a la hora de navegar por internet. La propia firma ha desarrollado Consent Manager, una extensión de navegador que facilita la negación de las cookies y una navegación sin interrupciones, a través de diferentes condiciones y fórmulas.