La fallida directiva de las cookies llega a España

El 25 de Mayo de 2011 era la fecha límite para que todos los estados miembros de la Unión Europea adaptaran la Directiva 2009/136/CE, una enmienda a la Directiva Europea sobre procesado y retención de datos y protección de la privacidad en las comunicaciones electrónicas.

Esta enmienda establece la obligatoriedad de preguntar a todos los usuarios de cualquier web, blog o sitio de Internet de una empresa europea o que esté alojado en Europa si quieren aceptar las 'galletas', o cookies, pequeños ficheros almacenados en nuestro ordenador, antes de cargar la página.

El 26 de mayo, solamente tres países habían cumplido con la obligación legal de adaptar la directiva a la legislación local. En España, la adaptación final se realizó hace dos semanas, publicándose en el BOE el 30 de Marzo, diez meses después de la fecha límite. No está mal.

La modificación se ha hecho en la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico, nuestra queridísima LSSI-CE, que quedará así en su nuevo artículo 22.2 (página 26947):

Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Con la nueva legislación, cada sitio de internet deberá informar a los usuarios el uso que van a hacer con la información recabada mediante las cookies, dándole la oportunidad a aceptarla o no. Lo que no está especificado es cómo debe obtenerse el consentimiento de los usuarios. ¿Mediante una ventana emergente? ¿O simplemente una nota al final de la página, en letra minúscula, por la cual el usuario acepta, por el mero hecho de visualizar la página, las cookies y el tratamiento de datos correspondiente?

Y por si fuera poco, será divertido ver cómo se las intentan ingeniar las autoridades competentes para comprobar que la ley se aplica en todas y cada una de las páginas de Internet con sede dentro de la Unión Europea. ¿Se creará un nuevo cuerpo de trabajo cuya única labor sea navegar por internet a la búsqueda de infractores?

Sea como sea, la nueva normativa afectará tanto a la publicidad como al tráfico, como ilustra el ejemplo británico de la Oficina del Comisionado para la Información (Information Commissioner's Office), que tras la aplicación de la ley, tuvo como premio un descenso del 90% en visitas, y es que la ley se debe aplicar a todas las cookies: seguimiento de los usuarios, banners publicitarios o incluso los carritos de la compra.

Seguramente, la nueva ley destinada a 'proteger' a los usuarios de las malvadas cookies acabe afectando a la industria de Internet relacionada con la publicidad online y el comercio electrónico.

Si, a veces los banners publicitarios llegan a ser molestos, pero todo puede corregirse mediante un par de acciones. Para evitar la mayoría de los molestos banners, tan sólo hace falta decirle a nuestro navegador que no abra ventanas emergentes. Para el tema de las cookies, también podemos configurar el navegador para que las rechace todas por defecto, o que nos pregunte cada vez si queremos aceptarla o no.

Menos de diez clicks en el ratón, pero en la Unión Europea han tenido que justificar su trabajo haciendo toda una directiva completa con lo que comporta, y que además no comprende ningún tipo de sanción.

Leyes absurdas y de difícil, si no imposible, cumplimiento, el sustitutivo ideal para la formación y educación para reducir la brecha digital. Si señor.

Foto | Mark Fowler

Portada de Genbeta