La ley de cookies: ¿el nuevo monstruo de las galletas?

Filed in Analítica Web 11 Comments

Las comparaciones son odiosas, pero también inevitables. Hace ya casi un mes que vivo en Londres, y desde entonces son varias las diferencias que voy apreciando entre como se vive aquí y como se vive allí. Como buena analista, me planteo diversidad de temas, pero por la temática de este blog, voy a centrarme en los referidos a Internet 🙂

Como bien dice el asunto de este post, algo que me ha llamado mucho la atención es la adopción de la conocida como ley de cookies por parte de las empresas en UK. Me ha llamado la atención, porque desde hace meses oigo hablar sobre esta ley, y, sin embargo, no he notado diferencia alguna como usuaria de Internet. ¿Cuántas veces te has encontrado notificaciones sobre el uso de cookies en alguna web española? Supongo que las mismas que yo. Ninguna.

No voy a entrar en mucho detalle sobre la ley, ya que hay infinidad de posts sobre este tema, y además tampoco soy una experta en la materia. Solo siento que, como profesional del sector Online, debo estar al tanto de los avances de esta ley y de como puede afectar a mi trabajo.

Por lo tanto, a modo recordatorio, 2 puntos importantes extraídos de la nota de prensa sobre este tema de la Agencia Española de Protección de Datos:

  • Se establece como requisito la obtención del consentimiento informado antes de que se almacene o se acceda a la información en el dispositivo terminal del usuario.
  • Quedan exentas del requisito de obtener el consentimiento informado, si cumplen uno de los siguientes criterios: que la cookie se utilice “al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas”; o “en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario”.

Partiendo de la base de que ni las cookies analíticas, ni las de los adservers ni las propias de plug-ins para compartir contenido en redes sociales quedan exentas, quería centrarme en el consentimiento informado, porque esto es exactamente lo que más ha captado mi atención de los sites de UK.

Ya son varias las webs que visito y en las que aparece una notificación sobre cookies. Estas notificaciones son diversas y estos son algunos de los ejemplos (pinchad en las imágenes para que se vean más grandes):

Banco Barclays

Cadena de cines Cineworld

BAE Systems

No es difícil ver que el mensaje transmitido por el site no es en absoluto objetivo y que busca, con toda la lógica del mundo, que el usuario apruebe el uso de las cookies. Es más, en todos los ejemplos vistos se da la opción de modificar la configuración de cookies, pero en ninguno se facilita un botón junto al de “aceptar” con la opción de deshabilitar las cookies directamente desde ahí.

Tras una interesante conversación con Aurelie Pols (gran experta en la materia) sobre estas notificaciones, estuve buscando información sobre el tema, y encontré que en UK se ha aceptado el consentimiento implícito. ¿Esto qué quiere decir? Pues que, como dice el Information Commissioner’s Office (tipo la Agencia Española de Protección de datos, pero en UK) en la guía creada por ellos mismos, para que el consentimiento implícito funcione, “el usuario tiene que llevar a cabo algún tipo de acción por la que el consentimiento pueda inferirse. Estas acciones pueden ser visitar el website, navegar de una página a otra o hacer click en un botón concreto. Lo más importante es que cuando el usuario tome alguna de estas acciones, este debe tener conocimiento de que haciendo esto está aceptando la configuración de las cookies.”

En otras palabras, no necesitamos más que el usuario siga navegando por el site para que demos por hecho que ha aceptado las cookies, pero este debe recibir al menos la notificación informándole de ello, y además tener disponible dentro del site información fácilmente entendible sobre el tipo de cookies usadas.

Me encanta este ejemplo de BT, al que llegué gracias a Aurelie, donde tras elegir modificar la configuración de cookies, lanza una ventana donde te explica de manera muy sencilla qué tipo de información se está guardando, y qué se puede modificar jugando con el slider:

Estas son todas las cookies aceptadas por defecto

 

Este es el caso en el que las cookies de targeting son deshabilitadas

 

En esta caso tanto las targeting como las functional están deshabilitadas

Tras ver lo que ocurre en UK, y que ellos han llegado a una solución no tan perjudicial para el sector, la pregunta ahora es, ¿que va a pasar en España? ¿Estará aceptado, al igual que en UK, el consentimiento implícito?

¿Alguien que nos quiera sacar de dudas?

TOP
Yandex.Metrica