Las webs deberán pedir permiso a los usuarios para captar datos

Si una página web española desea recabar información del comportamiento de los usuarios que la visitan, deberá explicitarlo y pedir el consentimiento expreso del inter-nauta. Al menos así lo establecen las normativas española y europea vigentes desde el año pasado, pero que ante la falta de concreción habían quedado casi sin aplicar. Desde ayer, estas exigencias, pactadas entre la Agencia Española de Protección de Datos (AEPD) y las principales asociaciones de anunciantes en internet, como Autocontrol, IAB-Spain y Adigital, están recogidas en laGuía para el uso de cookiespara facilitar su cumplimiento.

Lascookiesson pequeñas piezas de texto que envía una web al ordenador, el móvil o la tableta de un usuario para rastrear sus clics y que devuelven esa información codificada al propietario del dominio: cuándo se ha conectado, cuánto tiempo, en qué se ha fijado, si ha comprado, cuándo regresa, adónde va después... Aunque existen desde hace más de 20 años y en principio son anónimas y están relacionadas con la máquina, han ido sofisticando cada vez más el tipo de información y el modo en que la recogen hasta permitir cruzar datos y trazar perfiles muy concretos de los usuarios.

La Unión Europea tomó cartas en el asunto con la normativa europea de privacidad del 2009, y los estados estaban obligados a adaptar sus legislaciones en un plazo de dos años. España se retrasó hasta marzo del 2012, por lo que se llevó un rapapolvo oficial de Bruselas.

Cada país hizo lo que quiso. En el Reino Unido, las webs están obligadas a detallar siempre quécookies utilizan, para qué y durante cuánto tiempo, y de quién son. Un usuario siempre puede negarse a aceptarlas, excepto las que se consideran propias del funcionamiento, como las que recuerdan el idioma del internau-

ta y el navegador que usa o le identifican en una sesión de compra.

INSTRUCCIONES DE USO / En España, se ha optado por una solución más sencilla y dialogada. Las webs deberán preguntar a los usuarios, la primera vez que accedan, de forma genérica si aceptan recibircookies, y en caso contrario, informar de cómo configurar el navegador para que recuerde esta negativa. El usuario también podrá exigir que se borre cualquier dato suyo almacenado por una web.

El número decookiesque se pueden implantar, de todas formas, es limitado, tanto porque ralentizan la carga de las páginas como porque algunos navegadores limitan su número. «Muchas webs deberían realizar una auditoría decookies, para saber si realmente las necesitan todas, porque algunas vienen generadas por softwareantiguo y esos datos o ya se consiguen de otra forma o no interesan», explica Santiago Bermell,

secretario de la Asociación Profesional Española de Privacidad y autor de un estudio sobre el estado de lascookiesen las webs españolas.

POCO CASO HASTA AHORA / Según sus datos, ninguna de las 50 webs con más audiencia en España, empezando por Google y Facebook y siguiendo por las empresas del Ibex 35, cumple la normativa decookies, y algunas de ellas envían más de una cincuentena. «Tan solo algunas están comenzando a incluir información sobre cookies. Las de juego y apuestason line, aprovechando la regulación, son las que más se interesan», cuenta Bermell.

Pero las cookiestienen más usos. «Mejoran la experiencia del usuario. Si el sistema sabe que entra una empresa a comprar tarjetas, no le enseñará calendarios familiares», explica el responsable técnico de una empresa de impresiónon line.