Confilegal
Confilegal
Menú
Portada / Firmas
Firmas

Una aproximación al uso de las cookies y al marketing relacional (I)

Una aproximación al uso de las cookies y al marketing relacional (I)
Javier Puyol es abogado y socio de ECIXGroup.
02/1/2015 09:33
|
Actualizado: 07/6/2022 15:40
|

En esta noticia se habla de:

¿Qué son las cookies?

Las cookies son usualmente son pequeños archivos de texto y se almacenan en el directorio del navegador del ordenador o en las subcarpetas de datos de programa. Las cookies se crean cuando se utiliza el navegador para visitar un sitio web que las utiliza para hacer un seguimiento de los movimientos por el sitio, ayuda a indicar dónde se dejó la navegación, recordar el inició de la sesión y la selección de temas, preferencias y otras funciones de personalización. A menudo las cookies son indispensables en las webs que tienen bases de datos muy grandes, y requieren el inicio de sesión, o tienen temas personalizables y otras funciones avanzadas. Sistematizando los usos de estos archivos, encontramos que los mismos pueden ser varios:

a).Guardar información sobre sesiones, nombre de usuarios y contraseñas.

b). La identificación del usuario cuando vuelve a acceder al mismo sitio, para entregarnos información personalizada y tratarnos de forma diferente.

c).Permitir obtener estadísticas de un sitio.

d). Seguir el proceso de compra de un cliente en un sitio de venta online (que tiene pendiente en el «carrito»).

e). Además permite a los programas de afiliados (venta directa de productos en las páginas), monitorizar un clic realizado en un anuncio.

Las cookies nacieron hace años en el mundo de Internet. Su existencia está asociada directamente a la red. Su nombre proviene de la definición propia de una cookie informática. En realidad, son pequeños trozos que la página web que se instalan en el navegador de un usuario cuando se accede a una página web, esta envía información a Chrome, Firefox, Internet Explorer, Opera… y esta información se almacena en la memoria del mismo. La idea es que la página web pueda comprobar esa información en el futuro y utilizarla.

El término «cookie» fue derivado, tal como señala Wikipedia, de «cookie mágica», que es el paquete de datos que un programa recibe y envía de nuevo sin cambiarlo. Las cookies mágicas fueron ya usadas en informática cuando el programador Lou Montulli tuvo la idea de utilizarlas en las comunicaciones web en junio de 1994. En ese momento era un empleado de Netscape Communications, que estaba desarrollando una aplicación de comercio electrónico para MCI. Vint Cerf y John Klensin representaban a MCI en las discusiones técnicas con Netscape Communications. Como no querían que los servidores de MCI tuvieran que retener los estados transaccionales parciales, pidieron a Netscape que encontrase una forma de guardar esos estados en el ordenador de cada usuario. Las cookies ofrecían una solución al problema de implementar de forma fiable un carrito de compras virtual. La introducción de las cookies no era ampliamente conocida por el público en ese momento. En particular, las cookies se aceptaban por defecto y no se notificaba a los usuarios de la presencia de las mismas. El público en general se enteró de ellas después de que el Financial Times publicase un artículo sobre las cookies el 12 de febrero de 1996.

Ese mismo año las cookies recibieron un montón de atención mediática, especialmente por sus implicaciones potenciales en materia de privacidad. Las cookies se debatieron en dos audiencias de la Comisión Federal de Comercio de los EEUU en 1996 y en 1997. En febrero de 1996, el grupo de trabajo identificó a las cookies de terceros como una importante amenaza a la privacidad. La especificación producida por el grupo se publicó eventualmente como el RFC 2109 en febrero de 1997. En él se especifica que las cookies de terceros no deberían permitirse o como minimo estar desactivadas por defecto.

¿Qué clases de cookies existen?

Y tal como señala la Agencia Española de Protección de Datos, la cookie es uno de esos dispositivos de uso generalizado que permiten el almacenamiento en el terminal del usuario de cantidades de datos que van de unos pocos kilobytes a varios Megabytes.  A continuación, se va a exponer la clasificación de las cookies en función de una serie de categorías llevada a cabo por dicho Regulador, teniendo en cuenta la tipología o funcionalidad de las mismas, y además, que una misma cookie puede estar incluida en más de una categoría.

  1. Tipos de cookies según la entidad que las gestione

Según quien sea la entidad que gestione el equipo o dominio desde donde se envían las cookies y trate los datos que se obtengan, podemos distinguir:

Cookies propias: Son aquéllas que  se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.

Cookies de tercero: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.  En el caso de que las cookies sean instaladas desde un equipo o dominio gestionado por el propio editor pero la información que se recoja mediante éstas sea gestionada por un tercero, no pueden ser consideradas como cookies propias.

  1. Tipos de cookies según el plazo de tiempo que permanecen activadas 

Según el plazo de tiempo que permanecen activadas en el equipo terminal podemos distinguir:

Cookies de sesión: Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.   Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión (p.e. una lista de productos adquiridos).

Cookies persistentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

  1. Tipos de cookies según su finalidad

Según la finalidad para la que se traten los datos obtenidos a través de las cookies, podemos distinguir entre:

Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido,  realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de vídeos o sonido o compartir contenidos a través de redes sociales.

Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

Cookies de análisis: Son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.   Respecto al tratamiento de datos recabados a través de las cookies de análisis, el grupo de trabajo del articulo 29 ha manifestado que, a pesar de que no están exentas del deber de obtener un consentimiento informado para su uso, es poco probable que representen un riesgo para la privacidad de los usuarios siempre que se trate de cookies de primera parte, que traten datos agregados con una finalidad estrictamente estadística, que se facilite información sobre sus uso y se incluya la posibilidad de que los usuarios manifiesten su negativa sobre su utilización.

Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Otras cuestiones sobre las Cookies.

Según un estudios realizados, la falta de entendimiento de qué son y para qué sirven las cookies llevan a las siguientes creencias, todas equivocadas, de lo que pueden hacer:

a). Las cookies son similares a algún tipo de malware que puede tomar acciones en mi computadora, como borrar información.

b). Las cookies son spyware, porque contienen información confidencial y personas.

c).Las cookies son usadas para generar ventanas emergentes (pop-ups).

d). Las cookies son usadas para generar spam.

En España desde marzo del 2012 está activa la llamada Ley de Cookies.
No es un texto legal autónomo o independiente, sino que se trata del texto correspondiente al apartado segundo del artículo 22 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, o LSSI, que hace referencia a la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, tras su modificación por el Real Decretoley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas y en materia de comunicaciones electrónicas, y por el que se adoptan medidas para la corrección de las desviaciones por desajustes entre los costes e ingresos de los sectores eléctrico y gasista.

Indica que cuando un usuario visita un sitio web por primera vez, debe consentir la instalación de las cookies. Para eso los propietarios del sitio tienen la obligación de informar sobre los siguientes aspectos:

a). Tipo de cookies que se instalarán.

b). Utilización de dichas cookies: para qué y por quién.

c). Forma de desactivarlas.

En este sentido, El apartado segundo del artículo 22 de la LSSI establece que:

“Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario”.

Estas obligaciones en la práctica, conlleva a la inserción en las páginas web que las utilizan de un aviso legal o política de privacidad, donde se contienen las especificaciones correspondientes a las cookies utilizadas, y donde de ordinario se  procede a exponer la política sobre las Cookies seguidas por una determinada empresa o titular de una página web, la explicación de que es una Cookie, y para qué sirven; los tipos de Cookies concretas que se están utilizando en dicha página web, pudiendo diferenciar entre todas ellas algunas características propias de las mismas, por ejemplo: según la entidad que las gestiona, el plazo que las mismas van a permanecer activadas, o la finalidad por las que las mismas son empleadas; la propia  finalidad de todas ellas, detallando pormenorizadamente el uso que se atribuye a cada una de las Cookies utilizadas. También se informa al usuario de otros aspectos relacionadas con las mismas, y que hacen referencia al proceso a seguir para configurar o deshabilitar las cookies de una determinada página web; informando finalmente al usuario de todo lo concerniente a la prestación de sus consentimiento, y los efectos que se derivan de su aquiescencia o conformidad, o las consecuencias que se derivan de su oposición a las mismas

Tal como se señaló en el II Salón de la Robótica y la Automatización celebrado recientemente, como efectos propios de la desactivación de las Cookies de una página web, se suelen producir alguno o varios de los siguientes efectos:

a). No se podrá compartir contenidos de esa web o en cualquier otra red social.

b). El sitio web no podrá adaptar los contenidos a sus preferencias personales, como suele ocurrir en las tiendas online.

c). No se podrá acceder al área personal de esa web, como por ejemplo Mi cuenta, o Mi perfil o Mis pedidos.

d). Tiendas online: será imposible realizar compras online, tendrán que ser telefónicas o visitando la tienda física si es que dispone de ella.

e). No será posible personalizar las preferencias geográficas como franja horaria, divisa o idioma.

f). El sitio web no podrá realizar analíticas web sobre visitantes y tráfico en la web, lo que dificultará que la web sea competitiva.

g). No se podrá escribir en el blog, tampoco se podrá subir fotos, publicar comentarios, valorar o puntuar contenidos. La web tampoco podrá saber el usuario es un humano o una aplicación automatizada que publica spam.

h). No se podrá mostrar publicidad sectorizada, lo que reducirá los ingresos publicitarios de la web.

i). Todas las redes sociales usan cookies, si se desactivan no se podrá utilizar ninguna red social.

Otras Columnas por Javier Puyol Montero:
Opinión | Los ciberataques también son posibles contra los teléfonos móviles
Opinión | Neurotecnología: ¿Estamos listos para el próximo gran desafío ético y legal?
Opinión | Ciberseguridad e Inteligencia Artificial: vinculaciones
Opinión | La Inteligencia Artificial y la función de juzgar
La estrategia española de transformación digital y el «Sandbox» sobre la Inteligencia Artificial
Tiempo de recuperación tras un ciberataque
Últimas Firmas
  • Opinión | CDL: El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (V)
    Opinión | CDL: El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (V)
  • Opinión | Entidades especializadas en las ejecuciones civiles: la eficiencia de exportar un modelo de éxito
    Opinión | Entidades especializadas en las ejecuciones civiles: la eficiencia de exportar un modelo de éxito
  • Opinión | Un abogado civil en la corte militar: el caso de Cerro Muriano
    Opinión | Un abogado civil en la corte militar: el caso de Cerro Muriano
  • Opinión | ¿La Justicia es una lotería?
    Opinión | ¿La Justicia es una lotería?
  • Opinión | El reconocimiento «utilitarista» del delito durante el cumplimiento de la condena
    Opinión | El reconocimiento «utilitarista» del delito durante el cumplimiento de la condena