Auditando las cookies de la web

por

publicado el 14 diciembre 2012

Categorías: Agencia Proteccion Datos / LOPD / LSSI / Normativa / Protección de Datos / Tecnología

Aunque bastante se ha hablado ya, son pocas las webs que ofrecen información de las cookies que utilizan. Debemos recordar que esta obligación de información de las cookies y aceptación por parte de los usuarios (no olvidemos que las cookies se instalan en nuestros sistemas con diferentes finalidades) viene recogida en la Ley de Servicios de la Sociedad de Información, que en su artículo 22 establece que:

2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

Más allá de la discusión de cómo se obtiene ese consentimiento, si se hace necesario la instalación de algún sistema que permita al usuario pinchar la aceptación de la instalación de las mismas (al estilo que hace el comisionado inglés de protección de datos o las virguerías que hacen medios como The Guardian para la información de las mismas) y a la espera de lo que dicte la AEPD en la materia; entiendo como algún ilustre compañero, que no es necesario un consentimiento expreso; esto es el simple hecho de acceder a la web e interactuar con ella debiera ser considerado como aceptación de las cookies, eso sí, con una información clara de ellas (y mucho mejor si nos acostumbramos a modificar nuestros navegadores para el tratamiento de las cookies). Sin embargo, como digo, es necesario una información clara de las cookies utilizadas.

¿y como ponemos esto en la práctica? Lo primero que corresponde es hacer una «auditoría de cookies», esto es, recabar la información de las cookies que utilizamos en nuestros portales. Para ello, y de una forma sencilla si no tenemos a nuestro programador de cabecera, es instalarnos algun plugin para nuestros navegadores que muestran información de las cookies que se activan cuando accedemos a una web. Por ejemplo, si utilizamos Firefox, nos puede servir un plugin como View Cookies, que nos muestra información como la que a continuación se muestra (esta son las cookies de nuestro portal, así nos sirve el post como ejemplo e información de las cookies que utilizamos):

Ya sólo nos queda determinar y buscar información sobre esas cookies para informar en nuestro correspondiente aviso legal: Política de Cookies e incluir un cuadro como el que se propone:

COOKIES

Nombre

Host

Propósito

PHPSESSID

Esta cookie se usa para establecer la sesión del usuario que visita alguna de nuestras Webs. Es una manera de identificar y gestionar el estado – las variables de sesión para un usuario concreto, y poder mover esa información a través de las páginas de nuestras Webs

wordpress_test_cookie, wordpress_logged_in_(ID_session)

WordPress

La finalidad de estas cookies son mantener la información de los usuarios registrados y si permiten cookies

__utma, __utmb, __utmc, __utmz

google.com

La finalidad de estas cookies es la de establecer la conexión con el servicio de Google.com cuyas condiciones de privacidad se encuentran en https://www.google.es/intl/es/policies/privacy/

GOOGLE ANALYTICS: Esta página web utiliza Google Analytics, un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). Google Analytics utiliza “cookies”, que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso de la página web (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso de la página web, recopilando informes de la actividad de la página web y prestando otros servicios relacionados con la actividad de la página web y el uso de Internet. Google podrá transmitir dicha información a terceros cuando así se lo requiera la legislación, o cuando dichos terceros procesen la información por cuenta de Google. Google no asociará su dirección IP con ningún otro dato del que disponga Google. Puede rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debe saber que si lo hace puede ser que no pueda usar todas los servicios de esta página web. Al utilizar esta página web consiente el tratamiento de información acerca de usted por Google en la forma y para los fines arriba indicados.

¿Quieres una cookie? 😉