Blog

FINALIZA EL PLAZO PARA LA ADOPCIÓN DE LA NUEVA REGULACIÓN DE LAS COOKIES

A finales del presente mes, en concreto el día 25 de mayo, se cumple el plazo para la transposición de la Directiva 2009/136/CE sobre la privacidad en materia de telecomunicaciones.

Según la citada normativa, debería entrar en vigor en España una nueva regulación sobre el uso de estos elementos que denominamos cookies, los cuales se han venido conceptualizando como archivos y/o programas instalados en el disco duro de un ordenador, mediante la navegación por internet, que permite conocer por dónde navega el usuario, así como reconocer determinados datos del mismo, como puede ser una clave de acceso o un nombre de usuario, con la finalidad básica de poder enfocar estrategias de marketing y publicidad online, denominado a su vez como Behavioural Advertising, según la propia Directiva anteriormente mencionada.

Nuestra legislación vigente sobre esta materia la encontramos en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, única norma reguladora hasta la fecha del uso de Internet y de la problemática derivada del mismo. Es en esta Ley donde en su artículo 22.2, se expone que los prestadores de servicios, (entendidos como transmisores de contenido a través de redes de telecomunicación), que empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, (cookies) informarán de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de datos mediante un procedimiento sencillo y gratuito. Por lo tanto, actualmente sólo es necesario informar sobre la existencia de las cookies y sobre cómo pueden evitarse.

La gran novedad es que a partir de ahora, dada la Directiva se introducirá la obligación de obtener un consentimiento informado del usuario antes de instalarlas, no bastando con la referencia a su existencia y forma de eliminación de las mismas, en un intento por parte del legislador de proteger la privacidad (datos personales) del usuario que navega en la red sin tener en cuenta, como siempre, todo lo que se esconde detrás.

Los Estados Miembros deberán de velar por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario.

Por lo tanto, la Directiva incide en que resulta, por tanto, básico que los usuarios reciban una información clara y completa cuando realicen una acción que pueda dar lugar a dicho almacenamiento u obtención de acceso, debiendo ser el modo en que se facilite la información y se ofrezca el derecho de negativa, el más sencillo posible para el usuario. Las excepciones a la obligación de facilitar información y proponer el derecho de negativa deben limitarse a aquellas situaciones en las que el almacenamiento o el acceso sean estrictamente necesarios con el fin legítimo de permitir el uso de un servicio específico solicitado específicamente por el abonado o usuario.

En el caso español como vemos, es necesario atacar la reforma de la normativa ya mencionada para la puesta al día de esta nueva legislación.

Por último, así se cumpliría con lo dicho en la opinión del Grupo de Trabajo del Artículo 29, que ya desde tiempo atrás viene solicitando que la normativa contemple como obligatorio el consentimiento del internauta de manera previa a que se instale cualquier tipo de cookie en su navegador, como una medida suficiente para garantizar la privacidad del consumidor.

Publicado en Redacción Médica el Martes, 10 de mayo de 2011. Número 1454. Año VII.