cookies

Avui en dia, les cookies són una eina essencial de la societat de la informació, ja que permeten als prestadors de serveis obtenir dades dels usuaris i emprar-les amb diferents finalitats, com pot ser, per exemple, per prestar-li un servei en concret o facilitar-li publicitat ajustada als seus gustos i costums de navegació.

Donada l’afectació de les cookies en la privacitat de les persones, resulta ineludible la implementació d’un sistema d’informació que permeti als usuaris ser plenament coneixedors dels usos que es donarà a les seves dades i decidir sobre els mateixos, mitjançant l’atorgament del seu consentiment.

Per tal de garantir aquests paràmetres, el passat mes de febrer de 2023, el Comitè Europeu de Protecció de Dades (CEPD), va emetre les Directrius 03/2023 sobre patrons enganyosos a les xarxes socials. I, per tal d’ajudar als prestadors de serveis a seguir les indicacions de les citades directrius, l’Agència Espanyola de Protecció de Dades va actualitzar la seva Guia sobre l’ús de les cookies. Aquests nous criteris han d’implementar-se abans de l’11 de gener de 2024.

La guia inclou un conjunt de recomanacions que resultaran d’aplicació en aquells casos en què la utilització de les cookies impliqui el tractament de dades personals. I, per tant, els responsables del tractament hauran d’assegurar-se de complir tant amb les exigències pròpies que regula la LSSI, així com també la normativa vigent en matèria de protecció de dades.

Un dels primers aspectes al que fa referència la guia, és a la necessitat d’identificar quines són les cookies emprades al lloc web i quina és la seva finalitat. Es tracta d’un pas essencial per tal de poder complir amb les principals obligacions de les cookies, que són l’obligació de transparència i l’obligació d’obtenció del consentiment.

També caldrà tenir present que aquestes obligacions no aplicaran a totes les cookies, sinó que algunes queden exceptuades. Per exemple, en el cas de les cookies de personalització, quan el propi usuari pren decisions sobre elles com pot ser l’opció de l’idioma, són cookies tècniques que no precisen consentiment, sense que puguin ser utilitzades per a altres finalitats.

Quan parlem de l’obligació de transparència, estem fent referència a la necessitat d’informar als usuaris de forma clara i complera sobre l’ús de les seves dades. És per això que caldrà informar sobre quina és la funció genèrica de les cookies, quin tipus de cookies es recullen i quina és la seva finalitat, qui les utilitza, com s’ha d’acceptar, denegar o revocar el consentiment per l’ús de les cookies, com es transferiran a tercers països, si implica l’elaboració de perfils, el període de conservació i la resta d’informació relativa al tractament de dades que ens determina l’article 13 del RGPD, com per exemple l’exercici de drets dels interessats.

No únicament és important la informació que s’ha de traslladar a l’usuari, sinó que cal prestar especial atenció també a com es facilita. És per això que cal assegurar-se que la informació sigui concisa, transparent i intel·ligible, mitjançant l’ús d’un llenguatge clar i senzill que pugi ser entès per l’usuari.

Altre aspecte a tenir en compte és la forma d’accés a la informació, ja que ha de ser clarament visible per l’usuari sense que impliqui un esforç per ell. Amb l’objectiu d’evitar la fatiga informativa, es pot oferir la informació mitjançant capes. De manera que, des de la primera capa informativa es pugui accedir a un enllaç o es pugui accedir a la informació completa de les cookies.

Tota aquesta informació ha de ser facilitada per tal que l’usuari atorgui el seu consentiment sent plenament coneixedor sobre com s’utilitzaran les seves dades personals.

Per l’obtenció del consentiment caldrà tindre present que es dugui a terme mitjançant fórmules que impliquin una inequívoca acció afirmativa per part de l’usuari. De manera que caldrà presentar-li les accions d’acceptar o rebutjar les cookies en lloc i format destacats, fàcilment visibles.

Un altre aspecte rellevant és que l’accés al servei web i a les seves funcionalitats, no podran condicionar-se a què l’usuari consenti l’ús de cookies. Podent-se presentar situacions en les quals la no acceptació de la utilització de cookies pot impedir l’accés al lloc web o a la utilització total o parcial del servei, sempre que s’informi a l’usuari i s’ofereixi per part de l’editor una alternativa d’accés al servei sense necessitat d’acceptar l’ús de cookies, la qual no ha de ser necessàriament gratuïta.

Es tracta d’un conjunt de directrius que permeten ajudar a traslladar la informació sobre l’ús de les cookies als usuaris, però fugin de l’estandardització de textos, ja que ha de ser plenament adequat a les característiques particulars de cada pàgina web. I, d’acord amb tot l’anterior, hauran de ser revistes els textos web.

Es pot consultar el text complet de l’informe del Guia sobre l’ús de les cookies de l’Agència Espanyola de Protecció de Dades al següent enllaç: https://www.aepd.es/guias/guia-cookies.pdf

I, les Directrius 03/2023 sobre patrons enganyosos a les xarxes socials, del Comitè Europeu de Protecció de dades (CEPD):

https://edpb.europa.eu/system/files/2023-02/edpb_03-2022_guidelines_on_deceptive_design_patterns_in_social_media_platform_interfaces_v2_en_0.pdf

La CNIL, Commission nationale de l’informatique et des libertés (Comissió nacional d’informàtica i llibertats de França) ha publicat, en data 13 d’octubre de 2021, un article sobre les alternatives a les cookies “de tercers” i quines són les conseqüències del consentiment. En el mateix article la CNIL realitza la següent classificació d’alternatives a l’ús de cookies:

• Cookies “d’origen” i empremtes dactilars del navegador

De forma residual s’utilitza la tècnica denominada “fingerprinting” consistent en la identificació de l’usuari mitjançant les característiques tècniques del seu navegador. També s’utilitza residualment les cookies “d’origen” per retornar dades a través de crides URL en el domini de l’anunciant o a través de tècniques de delegació de subdominis (“encobriment CNAME”). (more…)

Mitjançant un nom tan aparentment inofensiu com el de cookies (galetetes) fem referència a aquells programes que permeten registrar i desar informació personal sobre els usuaris i preferències de navegació per internet, cosa que implica realitzar una petita instal·lació a l’equip de l’usuari. Tot i que les cookies serveixen sovint només per a registrar dades molt elementals que faciliten la navegació, com ara la llengua preferida o la moneda amb què volem pagar, no sempre estem parlant de dades banals, ja que, en molts casos, registren opcions i preferències de navegació i poden servir per a l’elaboració de perfils i la configuració de publicitat personalitzada. És el cas de les cookies anomenades de seguiment. En aquest cas, podem parlar de veritables afectacions a la privacitat de les persones i, en alguns casos, d’una recollida de dades personals. (more…)