Será necesario el consentimiento previo a la instalación de cualquier dispositivo de rastreo de información. La Directiva 2009/136/CE, en vigor desde el 19 de diciembre de 2009 y con plazo de incorporación a los Derechos nacionales hasta el 25 de mayo de 2011, supone un cambio hacia una mayor privacidad en la navegación por internet.
Esos artilugios llamados cookies (¿el origen de este nombre son las galletas chinas de la fortuna que contienen un mensaje en su interior?) sólo se podrán utilizar si el destinatario ha obtenido el consentimiento previo del usuario.
Pero ¿qué son las cookies? Las cookies son ficheros de texto con un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador a petición del servidor de la página que se visita. Esta información puede ser luego recuperada por el servidor en posteriores visitas. Las cookies son utilizadas habitualmente por los servidores web para diferenciar usuarios y para actuar de diferente forma dependiendo del usuario. Cuando un usuario se identifica introduciendo sus contraseñas o claves las cookies permiten al servidor saber que el usuario ya está validado. También se utilizan para personalizar el aspecto de las páginas web según las preferencias del usuario, o para realizar seguimientos de usuarios a lo largo de un sitio web o, incluso, entre diferentes sitios. El seguimiento en una misma página normalmente se hace con la intención de mantener estadísticas de uso, mientras que el seguimiento entre diferentes sitios normalmente se orienta a la creación de perfiles de usuarios por parte de las empresas de publicidad, que luego los usan para decidir qué tipo de publicidad utilizar y orientar sus campañas basadas en esos perfiles.
Estos artilugios entrañan, de por sí, un posible riesgo para la privacidad del navegante, dependiendo de los datos que la página web visitada requiera para su almacenamiento. Cuantos más datos personales se le revele mejor podrá identificar al usuario. Éste puede pasar de ser un número en una cookie a un internauta con nombre y apellidos. Un riesgo añadido es la posibilidad, cierta, de su apropiación o modificación por terceros.
La anterior Directiva 2002/58/CE establecía como condición indispensable para la autorización del uso de cookies o dispositivos de rastreo la obligación de informar a los usuarios de una forma clara y completa al respecto y, en particular, sobre los fines del tratamiento de los datos, ofreciendo el derecho a negarse a dicho tratamiento. En España esta disposición fue incorporada en el artículo 22.2 de la Ley 34/2002 de Servicios de la Sociedad de la Información por la Ley 32/2003.
La nueva norma, la Directiva 2009/136/CE, establece el principio del consentimiento previo informado: el almacenamiento de información o la obtención de acceso a la información ya almacenada en el equipo de un usuario sólo se podrá realizar si el usuario ha dado su consentimiento previo después de que se le haya facilitado información clara y completa y en particular sobre los fines del tratamiento de los datos.
En todo caso, no podemos dejar de tener en cuenta la limitación de la aplicación de cualquier norma que pretenda regular internet, dada su globalidad, la ausencia de fronteras y la existencia de paraísos faltos de toda norma regulatoria sobre la materia.
Pablo Linde Puelles.