Si una página web española desea recabar información del comportamiento de los usuarios que la visitan, deberá explicitarlo y pedir el consentimiento expreso del inter-nauta. Al menos así lo establecen las normativas española y europea vigentes desde el año pasado, pero que ante la falta de concreción habían quedado casi sin aplicar. Desde ayer, estas exigencias, pactadas entre la Agencia Española de Protección de Datos (AEPD) y las principales asociaciones de anunciantes en internet, como Autocontrol, IAB-Spain y Adigital, están recogidas en la Guía para el uso de cookies para facilitar su cumplimiento.
Las cookies son pequeñas piezas de texto que envía una web al ordenador, el móvil o la tableta de un usuario para rastrear sus clics y que devuelven esa información codificada al propietario del dominio: cuándo se ha conectado, cuánto tiempo, en qué se ha fijado, si ha comprado, cuándo regresa, adónde va después... Aunque existen desde hace más de 20 años y en principio son anónimas y están relacionadas con la máquina, han ido sofisticando cada vez más el tipo de información y el modo en que la recogen hasta permitir cruzar datos y trazar perfiles muy concretos de los usuarios.
La Unión Europea tomó cartas en el asunto con la normativa europea de privacidad del 2009, y los estados estaban obligados a adaptar sus legislaciones en un plazo de dos años. España se retrasó hasta marzo del 2012, por lo que se llevó un rapapolvo oficial de Bruselas.
Cada país hizo lo que quiso. En el Reino Unido, las webs están obligadas a detallar siempre qué cookies utilizan, para qué y durante cuánto tiempo, y de quién son. Un usuario siempre puede negarse a aceptarlas, excepto las que se consideran propias del funcionamiento, como las que recuerdan el idioma del internauta y el navegador que usa o le identifican en una sesión de compra.
INSTRUCCIONES DE USO En España, se ha optado por una solución más sencilla y dialogada. Las webs deberán preguntar a los usuarios, la primera vez que accedan, de forma genérica si aceptan recibir cookies, y en caso contrario, informar de cómo configurar el navegador para que recuerde esta negativa. El usuario también podrá exigir que se borre cualquier dato suyo almacenado por una web.
El número de cookies que se pueden implantar, de todas formas, es limitado, tanto porque ralentizan la carga de las páginas como porque algunos navegadores limitan su número. "Muchas webs deberían realizar una auditoría de cookies , para saber si realmente las necesitan todas, porque algunas vienen generadas por software antiguo y esos datos o ya se consiguen de otra forma o no interesan", explica Santiago Bermell, secretario de la Asociación Profesional Española de Privacidad y autor de un estudio sobre el estado de las cookies en las webs españolas.
POCO CASO HASTA AHORA Según sus datos, ninguna de las 50 webs con más audiencia en España, empezando por Google y Facebook y siguiendo por las empresas del Ibex 35, cumple la normativa de cookies, y algunas de ellas envían más de una cincuentena. "Tan solo algunas están comenzando a incluir información sobre cookies. Las de juego y apuestas on line , aprovechando la regulación, son las que más se interesan", cuenta.
Finalmente, señalar que las cookies tienen más usos. "Mejoran la experiencia del usuario. Si el sistema sabe que entra una empresa a comprar tarjetas, no le enseñará calendarios familiares", explica el responsable técnico de una empresa de impresión on line .
