Al GDPR no le gustan las cookies

Las políticas de privacidad del 83% de las webs más visitadas en España son abusivas para el usuario, según PrivacyCloud,

Publicado el 24 May 2019

39470_97

El 25 de mayo se celebrará el primer aniversario de la entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR). Durante el último año, los usuarios han tenido que adaptarse a los cambios que ha traído la nueva normativa, habituándose a la aparición de ventanas de consentimiento y a los emails de las distintas organizaciones que buscan su aceptación de la nueva normativa de privacidad. Pero, ¿se han adaptado también las páginas web que más visitan los usuarios? Según un estudio de PrivacyCloud?, empresa dedicada al desarrollo de software y prestación de servicios para la gestión de datos personales, el 83% de las páginas web más visitadas cuentan con políticas de privacidad abusivas para el usuario.

Este estudio, que utiliza como muestra las 100 páginas web más populares (excluyendo webs de contenido adulto y contenido pirata) según el ranking de referencia de Alexa, revela que solo 14 de las 100 páginas que más visitan los españoles ha adecuado su uso de cookies al GDPR durante el año en vigor que tiene la normativa.

Las cookies son pequeños archivos que permiten individualizar a un dispositivo en su navegación por Internet. Su uso para facilitar el seguimiento del usuario a través de múltiples páginas web, o enriqueciendo bases de datos con perfiles de usuario, exige el consentimiento previo con mención específica de sus receptores y propósitos. Aunque las cookies se encuentran reguladas por la LSSI (Ley de Servicios de la Sociedad de la Información), el GDPR ha redefinido el umbral de consentimiento válido exigido, resultando insuficiente la mera navegación o el uso de casillas preseleccionadas.

El estudio señala que el 86% de las webs analizadas incumplen los deberes de transparencia e información básica impuestos por el GDPR o, en el caso de un 63% del total, la necesidad mencionada de consentimiento expreso.

Por otro lado, el 99% incumplen la obligación de permitir al usuario rechazar directamente las cookies con la misma sencillez con que se aceptan, mientras que un 9% equiparan la cesión de datos (mediante su aceptación) a un peaje de acceso.

Además de acumularse recientemente las denuncias privadas, las agencias de protección de datos han iniciado actuaciones de oficio de importante calado en el ámbito de la publicidad digital y el perfilado de usuarios en Internet. “Hemos presenciado hasta la fecha una especie de negación de la evidencia por parte de operadores de páginas web o sistemas de publicidad digital, traspasando al usuario la carga de la nueva normativa con intrusivas solicitudes de consentimiento y mayores molestias. Si antes del GDPR teníamos un faldón de cookies suficientemente molesto, ahora asumimos que echar por tierra el 50% de la experiencia de usuario con una ventana emergente que nos cura en salud. El GDPR apunta en la dirección contraria: si el usuario no lo entiende y no lo acepta libremente ya no vale. Tenemos que acostumbrarnos a vivir sin cookies de perfilado y sin compraventa de audiencias, permitiendo que sea el propio usuario quien expone los datos que desee en función de la capacidad que una empresa tenga de transformarlos en un servicio diferenciado” explica Sergio Maldonado, CEO de PrivacyCloud.

La mejor opción para que las empresas puedan acceder libremente a datos de los usuarios cumpliendo el reglamento es que sean los propios clientes los que los cedan voluntariamente. En este sentido, PrivacyCloud pone a su disposición? WeRule?, la app que permite a los usuarios entrar en contacto con las organizaciones para decidir directamente qué datos ceden y a quiénes lo hacen.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 4