Es habitual que, al navegar por Internet, nos aparezcan notificaciones en las páginas web en las que se indica que ese sitio utiliza cookies. La mayoría de las veces, el usuario hace clic en el botón de “Estoy de acuerdo” y sigue navegando.
¿Qué son las cookies de una página web?
Las también llamadas cookies HTTP, son pequeños fragmentos de datos de un sitio web específico que se almacenan en el ordenador de un usuario mientras navega por un site.
Sus funciones pueden ser muchas:
Seguimiento de la navegación
- Desde realizar un seguimiento de la navegación de un usuario con el fin de ofrecer información específica. Por ejemplo, al navegar por Amazon buscando un disfraz, es posible que más adelante te aparezcan anuncios de este tipo.
Recordar datos de inicio de sesión
- Pueden tener funciones más sencillas, como recordar los datos de inicio de sesión para un sitio web específico como Facebook o Twitter. Así, podrás volver a abrirlo más tarde sin tener que volver a iniciar la sesión.
Control de visitantes de un sitio web
- Las cookies también permiten a los dueños de un sitio web el realizar un seguimiento exacto de la cantidad de visitantes únicos que reciben. Esto es porque cada cookie tiene su propia ID única. Por eso, si el usuario visita la página web, las cookies pueden permitirnos contar este dato para recopilarlos con más precisión y conocer el tráfico real.
¡NOVEDAD LEGAL! Adaptación del uso de cookies a las Directrices 05/2020
¿De dónde viene el término web cookie y porqué se llama así?
La primera cookie fue inventada en 1994 por un programador de Netscape Communications por encargo de una tienda online.
Lou Montulli, inventor de lo que llamamos HTTP Cookie, fue reclamado por una empresa cuyos servidores se estaban llenando demasiado al almacenar cada dato del carrito de compra de los usuarios que navegaban por su e-commerce.
Lou recibió el encargo de buscar la forma de almacenar los datos de cada usuario en su propio equipo informático. De este modo, se podría ahorrar espacio en el servidor de la empresa. Así fue como se pensó en la llamada “magic cookie”, usada para identificar cuando alguien iniciaba sesión en un sistema y traspasando datos entre el servidor y el ordenador de Lou.
De este modo, este inventor recreó este sistema web y dio origen a las conocidas cookies. Las cuáles se siguen usando para identificar un equipo informático, pero a ello se le suma la función adicional de rastrear también su actividad.
Por eso, cada vez que un sitio web usa cookies, es legal informar con un aviso del uso de este sistema (mostrando la política de cookies y para qué se usan).
¿Qué tipos de cookies existen?
En general, hay tres formas diferentes de clasificar las cookies: para qué sirven, cuánto duran y su procedencia.
Duración
- Cookies de sesión: son temporales y caducan una vez que un usuario cierra su navegador (o una vez que finaliza la sesión).
- Cookies persistentes: esta categoría abarca todas las cookies que permanecen en el disco duro hasta que el usuario (o el navegador) las borra.
Procedencia
- Cookies de origen: como su nombre lo indica, el sitio web que se visita coloca las cookies de origen directamente en el dispositivo.
- Cookies de terceros: estas son las que se colocan en el dispositivo, no por el sitio web que se está visitando, sino por un tercero, como un anunciante o un sistema analítico.
Propósito
- Cookies estrictamente necesarias: estas cookies son esenciales para la navegación por un sitio web usando sus funciones, y acceder a áreas seguras del mismo.
- Cookies de preferencias: también conocidas como «cookies de funcionalidad», estas cookies permiten que un sitio web recuerde las elecciones realizadas en el pasado (facilitando, por ejemplo, el inicio de sesión automática).
- Cookies de estadísticas: también conocidas como «cookies de rendimiento», recopilan información sobre cómo se utiliza un sitio web, como las páginas que se visitaron o dónde se hizo clic.
- Cookies de marketing: estas cookies rastrean la actividad on-line para ayudar a los anunciantes a ofrecer publicidad más relevante o para limitar la cantidad de veces que se muestra un anuncio.
Estas son las principales formas de clasificarlas, aunque hay algunas que no encajan al 100% en estas categorías o pueden englobarse en varias categorías.
¿Cómo funciona una cookie cuando visita un sitio web?
Pongamos el ejemplo de una tienda online.
Cuando son propias
- En el sitio web en cuestión se instalará una cookie en el disco duro con su propio código de identificación único.
- Después, el sitio usa esa identificación para realizar un seguimiento de la sesión del usuario (que es la visita general al sitio web de principio a fin).
- La razón para hacerlo es, en este caso, realizar un seguimiento de cosas como qué artículos se colocan en el carrito de compras o qué productos se buscan (para sugerir elementos similares).
Cuando son de terceros
- Siguiendo con nuestro ejemplo, supongamos que estamos navegando por una tienda online que tiene un botón para dar me gusta o compartir en Facebook.
- Este botón tendría que estar conectado con Facebook.com, lo que significa que esta red social ahora podría enviar sus propias cookies a través de este sitio web. Así rastrearía la actividad del usuario e incluso podría publicar algunos anuncios específicos en su “Facebook newsfeed” más tarde.
- Con todo esto, será muy importante establecer y cumplir el Reglamento General de Protección de Datos (RGPD), que permite a los usuarios optar por no usar cookies (si así lo desean).
Las cookies y el RGPD (Reglamento General de Protección de Datos)
El Reglamento General de Protección de Datos (RGPD) es la legislación de protección de datos más completa que ha sido aprobada por cualquier organismo rector hasta este momento.
Sin embargo, a lo largo de sus páginas, solo menciona las cookies directamente una vez:
“Las personas físicas pueden asociarse con identificadores on-line proporcionados por sus dispositivos, aplicaciones, herramientas y protocolos, como direcciones de protocolo de Internet, identificadores de cookies u otros como etiquetas de identificación por radiofrecuencia. Esto puede dejar rastros que, en particular cuando se combinan con identificadores únicos y otra información recibida por los servidores, pueden usarse para crear perfiles de las personas físicas e identificarlas”.
En resumen, lo que dice este párrafo es que las cookies, en la medida en que se utilizan para identificar a los usuarios, califican como datos personales y, por lo tanto, están sujetas al RGPD.
Las empresas tienen derecho a procesar los datos de sus usuarios siempre que reciban su consentimiento o si tienen un interés legítimo.
Las cookies y la directiva ePrivacy
Aprobada en 2002 y modificada en 2009, la directiva ePrivacy (EPD) se conoce como la «ley de cookies». Su efecto más notable fue la proliferación de ventanas emergentes de consentimiento de cookies después de su aprobación.
Complementa (y en algunos casos, anula) el RGPD. Así, aborda aspectos cruciales sobre la confidencialidad de las comunicaciones electrónicas y el seguimiento de los usuarios de Internet de manera más amplia.
Actualidad sobre el uso de las cookies en España
El 31 de octubre de 2020 es una de las fechas que las empresas deberían tener marcada en sus calendarios.
Y es que, la Agencia Española de Protección de Datos (AEPD) ha actualizado la Guía sobre el uso de las “cookies”. Así la ha adaptado a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD).
A más tardar, los nuevos criterios deberán implementarse con fecha tope del 31 de octubre de 2020. Para facilitar la adaptación, habrá un periodo de 3 meses para ello.
