¿Qué datos personales guarda una cookie?

¿Qué es una cookie?

Una cookie es un dato personal, según el Reglamento Europeo de Protección de Datos y según su interpretación estará legislada por RGPD o por LSSSI (Ley de Servicios de la Sociedad de la Información). Antes del 25 de Mayo del 2018, que entró en vigor RGPD (Reglamento Europeo de Protección de Datos) una cookie no era un dato personal.

RGPD Considerando [30]: «Las personas físicas pueden ser asociadas a identificadores en línea facilitados por sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de los protocolos de internet, identificadores de sesión en forma de «cookies» u otros identificadores, como etiquetas de identificación por radiofrecuencia. Esto puede dejar huellas que, en particular, al ser combinadas con identificadores únicos y otros datos recibidos por los servidores, pueden ser utilizadas para elaborar perfiles de las personas físicas e identificarlas.»

¿Qué datos de un persona recolecta una cookie como para que sea un cookie un dato personal?

Sexo. Edad. Ubicación. Página Web. Productos o servicios que se visitan en cada página de todo el sitio web. El tiempo que estás, las acciones que realizas. Datos de localización. Número de identificación. Otros datos, según el tipo de tecnología en la que estés y lo que se aplique.

RGPD deja claro que una cookie si está identificando a una persona física como una foto, el número del DNI, interviene.

No se recoge de elegir entre la vida personal y los datos. La App Radar Covid no recoge datos personales.

¿Es legal instalar las cookies?

Art. 22.2 de la LSSI permite la instalación de las cookies en los dispositivos de los usuarios. Las cookies que además implican el tratamiento de datos de carácter personal, porque tienen como finalidad de analizar al usuario y crear un perfil personalizada con fin lucrativo, obliga al responsable a cumplir con la normativa de protección de datos:

La conocida «Ley de cookies» hace referencia al artículo 4 del Real Decreto Ley 13/2012 La Ley de Cookies se integra en la LSSI, artículo 22

Con la Directiva 2002 sólo hay que hablar de cookies en la página de «Política de Privacidad» y no había control, ni se sabía sobre la creación de perfiles en internet. Se permitió la instalación de cookies, nadie era consciente de que una cookie se comportaba como un espejo que veía todas tus acciones, clic, las páginas web que visitadas y luego además, te seguía tu huella digital en internet, hasta tener unos datos suficientes como para saber que quieres viajar a Londrés e irte ofreciendo viajes a Londrés de forma cansina.

Todo lo que tiene que ver con la «Privacidad en Internet» es e-Privacy en Europa y en España se transpone a la LSSI. Hay una modificación en el año 2009: Directiva 2009/136/CE (LSSI posteriormente) y se pide informar y «Aceptar» las cookies, es cuando aparece el botón de «aceptación de cookies».

Año 2012, se intentó crear una «Ley de Cookies» mediante una guía. En el año 2016 ya se aprueba el Reglamento de Protección de Datos.

Julio del 2020 se aprobó una nueva versión de Ley de Cookies y a partir del 31 de octubre todas las web tienen que adaptarse a esta nueva ley. En enero 2021, lo que viene es aún más restrictivo. Porque una cookie es un trozo de código y se llamará de otra forma: ID o Token pero además será más restrictiva.

¿Cómo me afecta las cookies?

La ley de cookies afecta a la navegación móvil, tablet, iPads, eReaders. Si tienes redes sociales como Facebook, Instagram… no basta con que ellos cumplan con la Ley de Cookies. Tienes que saber qué instalan cuando usas estas tecnologías hagas publicidad de pago publicidad orgánica a tus seguidores. No estás cubierto porque Facebook e Instagram tengan su Ley de Cookies.

Facebook no cumple con la Agencia Española de Protección de Datos. Cuando dice cumplir, acaba incumpliendo por su modelo de negocio. La ley de cookies hace responsable al titular de la página web, no a Facebook o Instagram o Whatshapp de tus cuentas como empresa.

¿Has visitado desde tu cuenta de empresa o personal esta página: https://es-es.facebook.com/AEPD?

Googe Maps instala cookies. Youtube instala cookies. Estamos usando canales de publicidad y medios gratuitos que recolectan datos personales y se lo permitimos a cargo de nuestra empresa. La ley de cookies nos afecta a nosotros. Aunque las cookies estén el servidor de un tercero y nosotros no usemos esos datos.

El 01 de enero del 2022, la cookie tal como la conocemos desaparece. Habrá un tiempo de transformación y cambio que establecerán. Iremos a usar otros formato como pueda ser ID o Token. Al final una cookies un token (un trozo de código) que se instala en el navegador y que las empresas de publicidad recogen y guardan para hacer publicidad personalizada.

Lo que va a cambiar es el ID o Token hará más responsable a las empresas privadas porque Google, Facebook, Instagram, Youtube… tienen un poder inmenso que no vemos y del cual disfrutamos. La nueva ley, junto con e-Privacy, que será el Reglamento Europeo Electrónico (tecnologías de internet) van a hacer que los autónomos, profesionales y empresas tomen conciencia a base de artículos de ley y sanciones.

Usar tecnologías gratis como empresas están dando a terceros información personal que no se usa para tu propia empresa. Se usa para venderla a otras empresas incluso. Al final no vendes el bolso o las gafas en tu sitio web por no tener un cuenta publicitaria como dios manda, sino que encima desde ti, gracias a ti, otras empresas venderán el bolso y las gafas que se visitaron en tu sitio web.

Dejas escapar la compra por no hacer una cuenta de publicidad profesional. Conformarse con publicaciones orgánicas. Das datos personales de tus seguidores, potenciales clientes y clientes a terceros e incumples la ley de cookies, próximamente e-Privacy. Pues, se va a regular esto y se va a sancionar este tipo de prácticas.

¿Tengo que cumplir con la ley de cookies?

Es obligado para empresas, profesionales y autónomos con página web o blog y otros sitios web según estos requisitos:

. Residencia o domicilio social en España

. Estén fuera de España, prestando servicios en España

. Art. 2 LSSI  – CAPÍTULO II. ÁMBITO DE APLICACIÓN.

Artículo 2 Prestadores de servicios establecidos en España

Los titulares web han de impedir que se instalen cookies en los ordenadores de los usuarios, a menos que estos hayan dado su consentimiento.

¿Qué tipo de Cookies Existen?

  • Cookies Técnicas y Necesarias: no requieren del consentimiento del usuario porque sin ellas no funcionaría el portal web. Se deben informar en el Aviso Legal. Ej.: cookie acceder a una zona privada del sitio web, cookie para efectuar un pago, cookie para recordar el carrito de la compra…
  • Cookies de terceros, marketing, publicidad…: necesitan un consentimiento antes de instalarse en el dispositivo u ordenador del usuario.
  • Cookies prohibidas todas aquellas que capten datos personales sin un consentimiento.

¿Qué podemos hacer las empresas?

Saca beneficio a tu portal web, a tus redes sociales y hazlo sin enviar tus ventas a terceros. Cumplen con la ley de protección de datos. Porque muchas empresas que realizan marketing y publicidad ni si quiera tienen un «contrato como encargado de tratamiento de datos al amparo de estas leyes que te afectan a ti cuando das tus accesos de redes sociales o google». Es mejor hacerlo bien, que no hacerlo.

Si haces uso de las redes sociales o web desde tu empresa. Legíslalo. Hazlo bien. Busca profesionales que sepan de verdad configurar los flujos de los datos personales y no personales y te hagan un seguimiento y control. No tientes los riesgos, analízalos, gobierna tus datos con plan director, para estar a medias ante posibles sanciones es mejor no estar.

Hazte mayor de edad en publicidad y ley de privacidad y protección de datos. Sino, es mejor ir a los canales tradicionales: tele, prensa o radio. Porque internet se está legislando, el comercio, las web, las redes sociales.