OpiniónSeguridad

Las cookies y el consentimiento ante el GDPR

Por Vanesa González, Responsable Departamento de Soporte de Aemol Consulting.

Las cookies, como sabemos, son archivos de texto que los sitios web descargan en nuestro ordenador con el objetivo de recopilar información sobre el usuario de manera accesible y permanente. La utilización de las cookies, suponen la descarga de un archivo o dispositivo en el equipo terminal del usuario, con la finalidad de conseguir información sobre sus hábitos de navegación, almacenar y recuperar datos que se encuentran en su equipo, poniéndose en algunas ocasiones en entredicho la privacidad.

Las cookies facilitan a terceros los usos de navegación de los usuarios ofreciendo una publicidad basada en sus hábitos, lo cual conlleva una pérdida de privacidad. Es imprescindible un preaviso advirtiendo del uso de la información; en caso de aceptar, los datos pasarán a formar parte de un archivo, describiéndose sus usos. Si desea revocar ese consentimiento y eliminar el uso de las cookies la información de cómo hacerlo estará visible y a disposición del usuario que haya prestado con anterioridad su consentimiento.

Es imprescindible un preaviso advirtiendo del uso de la información

En cuanto a su función es muy limitada, facilita al navegador algunas funciones diseñadas como: inicio de sesión sencillo, ajustes y preferencias, temas, carros de la compra u otras. Permiten al usuario moverse por las páginas de un mismo sitio de manera rápida y fácil, sin tener que autentificarte de nuevo o volver a iniciar el proceso en cada zona que visite. Existen dos tipos de cookies: de sesión y permanentes. Las de sesión se crean de manera temporal en una subcarpeta del navegador al visitar una página web y se eliminan al abandonar el sitio porque no han definido una fecha de borrado.

Las permanentes o persistentes continúan en la subcarpeta del navegador durante el periodo establecido de fecha de borrado y se activan al visitar de nuevo la página específica que la creó. La diferencia entre ambas radica en la temporalidad. Por otra parte, los navegadores facilitan las instrucciones para poder borrar las cookies, al hacerlo se eliminará las opciones de configuración de sitios web, tal vez se perciba que va más lento porque determinados contenidos como imágenes deben volver a cargarse y también implicará poner de nuevo nombres de usuario y contraseña.

Es conveniente cada cierto tiempo eliminar las cookies por nuestra seguridad y porque su exceso supone ir cargando al navegador con muchos pequeños programas que consumen recursos del procesador.   En lo que respecta a las nuevas obligaciones impuestas por la reglamentación comunitaria y la nacional requieren de la obtención del consentimiento y del deber de información expreso a los usuarios con el fin de garantizar que estos son conscientes del uso de sus datos personales y de sus finalidades. Es conveniente valorar específicamente si es o no necesaria la instalación de cookies persistentes, puesto que los riesgos para la privacidad podrían reducirse mediante la utilización de cookies de sesión; en el caso de instalar cookies persistentes, debieran reducirse al mínimo necesario su duración temporal atendiendo a la finalidad de su uso.

Las webs deben garantizar los nuevos principios establecidos en el GDPR. En primer lugar, la transparencia informativa, facilitando la información completa al usuario con un lenguaje claro y directo, sencillo, e inteligible. Incluirán los avisos legales y política de privacidad que cumplirán las exigencias de la normativa europea y nacional. Si las páginas webs disponen de servicio de Google Analytics, incluirán claramente la aceptación de la utilización de cookies en la misma. En segundo lugar, el consentimiento expreso y manifiesto. Las webs dispondrán de mecanismos de confirmación expresos, siempre que se requieran datos de información personal.

El usuario confirmará de manera voluntaria, libre e inequívoca el tratamiento de sus datos personales, quedando claro el cumplimiento de la normativa como regla: qué datos personales son recogidos, cómo serán tratados, cuáles son sus fines, la identidad del responsable de la gestión, el plazo de conservación de los datos, el derecho de acceso, de rectificación, de supresión, de limitación o de portabilidad de los datos o la posibilidad de presentar una reclamación ante la autoridad competente. Y finalmente, y no por ello menos relevante, la responsabilidad proactiva que obliga a las webs cumplir con las exigencias y políticas existentes, así como adoptar las medidas necesarias para tratar los datos personales.

Desde Aemol Consulting insistimos que la información facilitada sobre las cookies en el momento de solicitar el consentimiento debe ser suficientemente completa y clara para permitir a los usuarios entender la finalidad y conocer los usos. En el caso de que un usuario preste su consentimiento para el uso de cookies, la información sobre cómo revocar dicho consentimiento y eliminar las cookies estará a disposición del usuario de forma accesible y permanente. Recordamos que la información relativa a la gestión de las cookies estará a disposición del usuario en un lenguaje claro, sencillo, accesible y visible de manera permanente en la página web en consonancia con el principio de transparencia y recomendamos de vez en cuando limpiar las cookies.

Computing 771