Hace algunos años una empresa británica de videojuegos se animó a realizar una ingeniosa broma por el día de los inocentes: conscientes que la mayoría de los visitantes a su tienda en línea aceptan automáticamente sus términos y condiciones para la navegación en su página web, consideraron dentro de sus cláusulas un ítem en donde expresamente se indicaba que quien aceptase el acuerdo estaría estregando su alma inmortal “por ahora y para siempre”.
Para el final de la jornada 7.500 incautos compradores habían entregado sus almas a la comercializadora de videojuegos.
A pesar de ser una curiosa anécdota no deja de llamar la atención acerca de que tanto estamos cediendo al aceptar estas condiciones sólo por visualizar el contenido de una página, más aún cuando se pone en riesgo la protección de nuestros datos personales y privacidad. Son pocas las personas que realmente se toman el tiempo de leer estos acuerdos, a pesar de lo peligroso que podamos estar aceptando. Sin embargo, dejamos que nos embargue el apuro y la necesidad y aceptamos sin medir las consecuencias.
Tuve que aceptar, ¿y ahora qué?
Más de uno nos hemos visto en la necesidad de requerir ciertos servicios, y accedemos a pesar de que nos pidan información que no guarde relación con el servicio contratado, vayamos al conocido ejemplo del alquiler vehículos: necesitamos alquilar un vehículo para lo cual nos piden nuestra identificación, licencia de conducir y tarjeta de crédito para garantizar la renta a pagar; sin embargo, comienzan a consultarnos sobre cuántas veces hemos realizado viajes, que tipo de alojamiento preferimos y nuestros destinos frecuentes. Resulta que el dueño de la concesionaria de automóviles está asociando a una empresa de hospedaje y solicita la información para así tener una lista de clientes a quienes ofrecer sus productos.
Hemos accedido a responder porque necesitamos alquilar el vehículo y probablemente la información adicional nos parece irrelevante, pero acto seguido somos atormentados por una cantidad innecesaria de publicidad que no hemos solicitado. Probablemente firmamos un acuerdo en el cual, la concesionaria se puede permitir la divulgación de nuestros datos a sus asociados.
Siendo así llegamos a otro punto, así como ofrecimos nuestros datos, deberíamos poder suprimirlos a fin de detener la circulación de los mismos.
¿Qué son las cookies y qué tipos existen?
Las cookies son archivos informáticos diminutos que los sitios web envían a los usuarios al visitar una página web. Éstas son almacenadas en los navegadores de los usuarios y permiten a los sitios web recabar información sobre su comportamiento.
En tal sentido, por medio de las cookies, los sitios web realizan un seguimiento de las visitas y la actividad de cada usuario de forma personalizada, manteniendo un registro de las mismas. En muchos casos, la información almacenada resulta útil para el usuario, ya que le permite acceder con mayor facilidad a los sitios web que usa con frecuencia, brindándole la posibilidad de guardar sus claves de acceso en la página y saber lo que han visitado o descargado en el pasado. (1)
En la actualidad, podemos encontrar diferentes tipos de cookies en la red, las cuales recopilan diversos tipos de información.: Cookies de origen, Cookies de terceros, Cookies de sesión, Cookies persistentes y Cookies de seguridad[1] (2):
¿Qué implica aceptar las cookies? ¿Afectan la protección de nuestros datos personales?
Si bien las cookies pueden resultar de utilidad, en la medida que facilitan la interacción del usuario con los sitios web que visita frecuentemente, también pueden ser utilizadas por las páginas web para obtener datos personales de los usuarios, muchas veces sin que estos hayan brindado su consentimiento expreso o cuando habiéndolo brindado, no sean conscientes de ello.
Con frecuencia sucede que accedemos a un sitio web, como podría ser el de una nota periodística, y nos aparece un mensaje informándonos que uso de cookies. Frente a ello, el mensaje nos brinda dos opciones: aceptar las cookies o revisar información sobre las cookies que se está aceptando. En cualquier caso, finalmente es necesario aceptar las cookies para continuar revisando la información del sitio web. Por ese motivo, generalmente los usuarios deciden aceptar las cookies, sin reparar en lo que estas implican.
Pues bien, al aceptar las cookies, los usuarios brindan al sitio web acceso a su información personal, por lo cual estos archivos se encuentran en el ámbito de la Ley N° 29733, Ley de Protección de Datos Personales y sus normas vinculadas (3). En ese sentido, conforme indica el inciso 5 del artículo 13 de la Ley N° 29733, Ley de Protección de Datos Personales, el tratamiento de datos personales requiere que el titular brinde previamente su consentimiento previo, informado, expreso e inequívoco[2]. Siendo así, para que los sitios web puedan acceder a la información personal, es necesario que los sitios web brinden información a los usuarios y cuenten con su aceptación de forma clara.
Si ahondamos en la lectura de los artículos 13 y 20 encontraremos también que podemos retirar nuestro consentimiento, así como suprimir el uso de nuestros datos.
Como se advierte, las cookies que cumplan con lo previsto por la Ley N° 29733, se encontrarán dentro del marco normativo de la protección de datos personales. Por tal motivo, es importante tomar en consideración las implicancias que tiene oprimir el botón “aceptar cookies”, revisando previamente la información que ofrecen los sitios web al respecto.
De no ser posible revisar en todos los casos la política de cookies de cada sitio web, considero que es recomendable realizar una auditoría periódica de nuestros navegadores web, a fin de eliminar las cookies que se encuentren almacenadas en ellos, y así evitar que los sitios web continúen en posesión -legítima, porque nosotros la cedimos- de nuestros datos personales.
¿Cómo “auditar” nuestros navegadores para eliminar las cookies?
Tal como señalamos, se trata de una actividad que se debe hacer de manera periódica, a fin de proteger nuestra información y prevenir un eventual uso indebido de la misma. Para tal efecto, los navegadores web brindan la opción de eliminar las cookies con facilidad, realizando ajustes en sus opciones de configuración.
Por ejemplo, en el caso de Google Chrome (uno de los navegadores web más utilizados), basta con dirigirnos a la sección “Privacidad” de la configuración y así podremos eliminar todo tipo de datos de navegación a nuestra elección (cookies, historial de navegación, imágenes almacenadas en caché, entre otros). Se pueden encontrar opciones similares en otros navegadores, tales como Firefox, Safari y Microsoft Edge. (4)
¿Hago lo que puedo, lo que quiero o lo que debo?
Ya teniendo conocimiento del panorama venidero al alcance de un click, es importante –por nuestra propia seguridad- que asumamos lo que estamos aceptando y sus consecuencias venideras. Al ser un campo muchas veces técnico es importante que podamos informar y prevenir dentro de lo que vamos conociendo. Si tienes algún alcance, opinión o anécdota siéntete libre de contarnos.
Bibliografía
US NORTON. Internet Security – Privacy. Revisado el 30 de marzo de 2021. https://us.norton.com/internetsecurity-privacy-what-are-cookies.html
What are cookies? Diferent types of web cookies, explained. Revisado el 30 de marzo de 2021. https://www.adpushup.com/blog/types-of-cookies/
Ley N° 29733, Ley de Protección de Datos Personales.
DIGITAL TRENDS. Cómo eliminar cookies en unos breves y simples pasos. Revisado el 30 de marzo de 2021. https://es.digitaltrends.com/computadoras/como-eliminar-cookies/
[1] “a) Cookies de origen: Son establecidas por el sitio web que directamente visita el usuario. Estas cookies permiten recabar información sobre el número de visitas y usuarios y se utilizan con frecuencia para orientar la publicidad que se coloca en la página web.
- b) Cookies de terceros: Son establecidas por dominios que no son visitados directamente por el usuario. Se presentan cuando la página web que es visitada contiene elementos de terceros, tales como chatbots y anuncios. También permiten orientar la publicidad que se coloca en la página en base al comportamiento del usuario.
- c) Cookies de sesión: Son utilizadas solo durante la sesión del usuario en la página web y caducan pocos segundos después de que el usuario la abandona. Los sitios web de comercio electrónico las usan para recordar el producto que el usuario ha colocado en el carrito de compras, hasta que llega a la página de pago y finalmente la concreta.
- d) Cookies persistentes: Permanecen en el navegador del usuario durante mucho tiempo, pudiendo expirar hasta en diez años. Se utilizan para rastrear a un usuario en específico y su interacción con el sitio web. Tal es el caso de Gmail, en el cual pese a cerrar la pestaña correspondiente y reiniciar el equipo, la sesión puede continuar conectada.
- e) Cookies de seguridad: Son establecidas únicamente por los sitios web HTTPS y contienen datos cifrados. Son utilizadas por las páginas web de comercio electrónico y de banca en línea para facilitar transacciones seguras”.
[2] “13.5 Los datos personales solo pueden ser objeto de tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto. El consentimiento debe ser previo, informado, expreso e inequívoco.”