Llega la Ley de Cookies: qué hacer para estar preparados

Te salta el molesto pop-up que te informa de que una página web utiliza cookies, te piden tu consentimiento, y cuando dices que no, ¿se te cierra la página?; cuando haces clic en más información sobre las cookies, ¿no entiendes nada de lo que te explican?; ¿sólo te dan la opción de dar tu consentimiento e impiden que te niegues? Tranquilo, no le pasa nada a tu navegador ni eres el único.

Son solo unos cuantos ejemplos que ponen de relieve del uso inadecuado que hacen las empresas de pequeños archivos que permiten individualizar a un dispositivo en su navegación por Internet. Ayer publicamos los datos de un estudio de PrivacyCloud que alertaba de que solo el 14% de las páginas de Internet más populares ha adecuado el uso de las cookies a la normativa europea de protección de datos, conocida como GDPR en su acrónimo inglés.

Con la aprobación del Reglamento e-Privacy, que está prevista para finales de este año, se tratará de poner coto a este abuso, ya que servirá para alinear esta norma de protección de datos en el contexto de las comunicaciones electrónicas con el Reglamento General de Protección de Datos.

Todo ello nos lo cuenta Sergio Maldonado, CEO de la compañía autora del estudio, que añade que “tendría que haber estado listo en mayo 2018, cuando empezó a aplicarse GDPR”, no solo porque son complementarias, sino para evitar una serie de disposiciones que son incongruentes.

Es precisamente este retraso en la aprobación de ePrivacy lo que puede estar evitando que las autoridades de protección de datos nacionales (en el caso español, la AEPD) inicien acciones contra las empresas que hacen un mal uso de las cookies.

El problema
El próximo Reglamento ePrivacy corregirá algunas falsas interpretaciones del umbral de consentimiento exigido para utilizar cookies. Como señalan los expertos, esto ha dado como resultado que, al ser demasiadas peticiones, se convierten en molestas y los usuarios acepten sin pensar y sin saber qué es lo que consienten. Otros acaban ignorándolas y, con ello, están dando un consentimiento involuntario.

Y, además, esto choca también con GDPR, ya que esta regulación exige el consentimiento expreso.

El borrador de la nueva normativa ePrivacy
ePrivacy, que como ley especial sobreseerá a GDPR en las áreas específicas que cubre, mantiene, en materia de cookies, el consentimiento previo y claro antes de que se establezcan, excepto las que sean estrictamente necesarias para el funcionamiento o el análisis genérico de audiencias. Además, exigirá que la información sobre ellas se realice en un lenguaje claro y comprensible.

Consejos para los ciudadanos y las empresas
Mientras no se llega a la aprobación final del texto, tanto los usuarios como las empresas, pueden tomar algunas medidas.

Los primeros para hacer frente a descontrol de las cookies “utilizando un gestor de consentimiento, que es algo muy sencillo”, explica Sergio Maldonado.

Sin ir más lejos, su empresa ha desarrollado Consent Manager, una simple extensión de navegador que elimina los faldones, pop-ups y otros obstáculos a la navegación. Aplica un ‘no a todo’ por defecto, pero el usuario puede excluir sitios web y aceptar ciertas cookies.

Los usuarios de móviles deberían pensar en utilizar gestores de datos personales que, en el caso de esta compañía, la opción que propone es WeRule, una aplicación que permite comprobar de un vistazo si las apps instaladas respetan su privacidad.

En el caso de las empresas, si creen que ha llegado el momento de regularizar el uso que hacen de las cookies, Maldonado explica que “en el caso de cookies analíticas el proceso de adaptación a la normativa es relativamente sencillo, mientras que en el caso de de cookies de tercera parte, que implican un intercambio de datos a espaldas del usuario, se trata de un proyecto de mayor complejidad, que podría durar meses”.