En el último año, con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), la mayoría de las empresas ha tenido que revisar el uso que hacen de las cookies, pero una gran parte de ellas no cumple con la nueva normativa. De hecho, según un estudio de PrivacyCloud, empresa dedicada al desarrollo de software y prestación de servicios para la gestión de datos personales, solo el 14% de las páginas que más visitan los españoles ha adecuado su uso de cookies al RGPD. El usuario está acostumbrado a aceptar las cookies de todos los sitios en los que navega sin pararse a leer qué implicación podría tener. Pero ¿cómo funcionan las cookies y qué datos pueden brindar a las empresas?
Las cookies son pequeños archivos que permiten individualizar a un dispositivo en su navegación por Internet. Su uso para facilitar el seguimiento del usuario a través de múltiples páginas web, o enriqueciendo bases de datos con diferentes perfiles, exige el consentimiento previo, aclarando cuáles son sus receptores y propósitos. La mayoría de ellas pueden ser muy variadas, así como los datos que recogen. Su finalidad es brindar una experiencia más personalizada y fluida al usuario, aunque lo realicen a costa de la privacidad del usuario.
Estos pequeños archivos de texto son fundamentales para las empresas, ya que brindan información muy valiosa de los consumidores y sus movimientos en la navegación por internet. Las cookies pueden aportar el número de páginas visitadas, tiempo transcurrido, pagos en línea realizados, registros y qué publicidad ha resultado interesante para que el usuario haga clic. De esta manera, a través del análisis de patrones de clientes, las compañías pueden personalizar cada vez más la navegación y ofrecer productos y servicios adecuados a las necesidades de cada usuario. Dado el desconocimiento general de la mayoría de los usuarios a la hora de navegar por internet, las cookies también suelen ser aceptadas sin conocer los verdaderos riesgos a los que se enfrentan, exponiendo así su privacidad.
Con la entrada en vigor del RGPD y para preservar la privacidad del usuario, es necesario que las empresas le exijan una aceptación expresa de las cookies, obligándolo a confirmarlas explícitamente cuando está de acuerdo con ellas. Sin embargo, según el estudio de PrivacyCloud, prácticamente todas las webs analizadas (el 99%) incumplen la obligación de permitir al usuario rechazar directamente las cookies con la misma sencillez con la que se aceptan, mientras que un 9% equiparan la cesión de datos (mediante su aceptación) a un peaje de acceso, dado que no permite al usuario visitar la web si no acepta las cookies.
Además, las agencias de protección de datos del Reino Unido y Francia han publicado recientemente directrices de carácter restrictivo, esclareciendo que las cookies de terceros utilizadas en publicidad programática (banners), no cumplen en ningún caso los estándares de consentimiento escogidos, al no tener en cuenta la autorización explícita de los usuarios.
"Cuando los usuarios navegan por internet, no son conscientes de los datos privados que pueden estar regalando al aceptar las cookies. En este sentido, muchas compañías deben ponerse al día con la aplicación de la nueva reglamentación del RGPD en materia del uso de ellas. Los usuarios deben recuperar el poder y decidir sobre la información que desean compartir voluntariamente y su experiencia de navegación", explica Sergio Maldonado, CEO de PrivacyCloud.