PROTECCIÓN DE DATOS

Cookies: ¿están las páginas webs cumpliendo con el RGPD?

La entrada en vigor en mayo de 2018 del nuevo Reglamento General de Protección de Datos no parece haber tenido todo el impacto que buscaba. Solo el 14 por ciento de las webs más visitadas en España han adecuado su uso de cookies a la norma, según un estudio de PrivacyCloud.

La entrada en vigor en mayo de 2018 del nuevo Reglamento General de Protección de Datos no parece haber tenido todo el impacto que buscaba. Solo el 14 por ciento de las webs más visitadas en España han adecuado su uso de cookies a la norma

privacidad

privacidad / economia

Fran Leal

Fran Leal

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

Desde que el año pasado entrara en vigor el nuevo Reglamento General de Protección de Datos (RGPD), las compañías han tenido que tomar medidas para cumplir con la norma. Entre ellas, la relativa a las cookies, los pequeños archivos de texto que permiten individualizar a un dispositivo en su navegación por Internet. 

¿Su fin último? Aportan información sobre el número de visitas realizadas, tiempo de permanencia, pagos realizados online, publicidad que ha despertado interés… Con toda esta información, se facilita el seguimiento del usuario de cara a optimizar el servicio y personalizar cada vez más la navegación. Ahora bien, las cookies debe ser aceptadas expresamente por el usuario. Pero, ¿están las empresas cumpliendo al respecto?

Escaso cumplimiento del RGPD

Un estudio llevado a cabo por PrivacyCloud, entre las 100 páginas web más visitadas de España, desvela que el 99 por ciento incumple la obligación de permitir al usuario rechazar directamente las cookies con la misma sencillez con la que se aceptan.

Además, este mismo estudio revela que el 83 por ciento de las páginas web más populares cuentan con políticas de privacidad abusivas para el usuario y tan solo el 14 por ciento ha adecuado su uso de cookies al nuevo reglamento.

Para descubrir por qué está ocurriendo esto, hemos hablado con Sergio Maldonado, CEO de PrivacyCloud, que apunta tres motivos principales por los que las compañías no se han adaptado completamente al RGPD:

  • En primer lugar, puede deberse a la propia voluntariedad de las compañías (que cada vez basan más sus modelos de negocio en los datos) a la hora de complicar la comprensión de términos y condiciones, que conllevan la aceptación irreflexiva de los usuarios.
  • También puede deberse a que las empresas, “en busca de garantizar la mejor navegación de los usuarios, simplifican la aceptación de cookies al máximo, para que el usuario no tenga que detenerse demasiado a la hora de visitar el sitio web”.
  • Por último, otra circunstancia que puede estar influyendo es el desconocimiento a la hora de aplicar la norma por parte de las compañías o que el asesoramiento legal que han recibido no es todo lo correcto que debería.

Aceptamos sin leer

Lo que es un hecho, y solo tenemos que fijarnos en cómo lo hacemos, es que aceptamos las cookies sin leerlas. Es decir, damos consentimiento de ceder datos (también personales) sin saber cuáles son, quiénes los están recopilando y con qué fines lo hacen. “Muchas veces no tenemos en cuenta la información personal que cedemos al aceptar las políticas de privacidad al registrarnos en una web o al descargar una app, perdiendo el control de nuestros datos. Las empresas utilizan todos estos datos personales para comercializarlos con terceros o realizar otros tipos de análisis de mercado, obteniendo así un rédito de ellos”, afirma Maldonado.

Ya no solo es que las empresas puedan estar haciendo negocio con nuestros datos, sino que además puede entrañar un enorme riesgo en lo que a la seguridad se refiere. Como expone el experto de PrivacyCloud, “incluso cuando la información se recoge con buenas intenciones, la organización puede vender los datos o verse expuesta a una fuga de información y que sea robada por ciberdelincuentes”.

¿Somos nosotros el producto?

Muchos son los que afirman que no hay nada gratis, y que si lo hay, el producto eres tú. Quizá no sea tan categórico, pero lo cierto es que, según el estudio de PrivacyCloud, un 9 por ciento de las web analizadas equipara la cesión de datos a un peaje de acceso, porque de no aceptar las cookies, no se nos permite visitar el sitio. Y claro, aceptamos...

Para que nuestra privacidad esté protegida (algo que parece imposible), la concienciación es vital. De hecho, los usuarios deberíamos prestar más atención a qué datos estamos cediendo y qué se hace con ellos. Por suerte, esto parece que comienza a hacerse una realidad, como confirma Maldonado: “Las grandes noticias de fugas de datos o los escándalos relacionados con Facebook han conseguido que cada vez más personas se empiecen a dar cuenta de lo relevante que es proteger su información en la red”.

Además, Maldonado apunta a las empresas como el actor con mayor responsabilidad en este conflicto. A su parecer, “la maraña legal que suponen las cookies o los términos de privacidad de una plataforma” hace que sea imposible para cualquier persona “detenerse a leer y comprender qué implica cada apartado”. Por ello, las empresas son las que deben ser “lo más claras y transparentes que puedan con los usuarios a la hora de especificar con qué propósito se utilizarán los datos”.

¿Cómo recuperar el poder de nuestros datos?

Una vez asumido que nuestra privacidad como usuarios está en juego, llega el momento de plantearnos cómo recuperar el poder de nuestros datos. ¿Es posible o ya es demasiado tarde? Para Maldonado, “aún es posible, y hoy más que nunca es importante que los usuarios retomen el control”. Para ponernos manos a la obra, el CEO de PrivacyCloud desvela algunos consejos.

  • Utilizar gestores de datos personales, que nos informen sobre qué aplicaciones respetan nuestra privacidad, y así estar más protegidos.
  • Revisar las políticas de privacidad de los sitios web, para comprobar cuáles son los datos que estamos cediendo a las empresas. No está de más investigar sobre la propia compañía para comprobar que sus referencias son buenas.
  • Prestar atención a las cookies, y no aceptarlas automáticamente. Además, existen extensiones como Cosent Manager, de la propia PrivacyCloud, que equivale a un “no a todo” por defecto. “El usuario tiene en cualquier caso la opción de excluir un particular sitio web de esta regla genérica y articular su voluntad de aceptación de ciertas cookies”, concluye Maldonado.