El próximo día 25 de mayo de 2011 finaliza el plazo para cumplir la obligación de cada país miembro de la UE de transponer a su normativa interna los preceptos de la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre, por la que se establecen a nivel europeo los usos permitidos de ‘cookies’, pequeños documentos de texto que, alojados en el dispositivo empleado por el usuario al entrar en un sitio web que las emplee, recogen información sobre su navegación. En particular, el artículo 2.5 modifica el 5.3 de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas) de la siguiente forma:
“Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimiento después de que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario”.
En España, la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico exige en su artículo 22.2 que “cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informarán de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de datos mediante un procedimiento sencillo y gratuito”. Es decir, hasta este mes solo ha sido obligatorio informar al usuario o navegante sobre el alojamiento de cookies al entrar en nuestro sitio web, y sobre cómo pueden evitarse; sin embargo, desde que se transponga la Directiva 2009/136/CE a nuestro ordenamiento jurídico, deberá informarse y obtener el consentimiento previo del usuario para la activación de la cookie.
El considerando 66 de la Directiva explica el sentido de este nuevo precepto:
“puede que haya terceros que deseen almacenar información sobre el equipo de un usuario o acceder a información ya almacenada, con distintos fines, que van desde los fines legítimos (como algunos tipos de cookies) hasta aquellos que suponen una intrusión injustificada en la esfera privada (como los programas espía o los virus). Resulta, por tanto, capital que los usuarios reciban una información clara y completa cuando realicen una acción que pueda dar lugar a dicho almacenamiento u obtención de acceso. El modo en que se facilite la información y se ofrezca el derecho de negativa debe ser el más sencillo posible para el usuario. Las excepciones a la obligación de facilitar información y proponer el derecho de negativa deben limitarse a aquellas situaciones en las que el almacenamiento técnico o el acceso sean estrictamente necesarios con el fin legítimo de permitir el uso de un servicio específico solicitado específicamente por el abonado o usuario. Cuando sea técnicamente posible y eficaz, de conformidad con las disposiciones pertinentes de la Directiva 95/46/CE, el consentimiento del usuario para aceptar el tratamiento de los datos puede facilitarse mediante el uso de los parámetros adecuados del navegador o de otra aplicación. La aplicación de estos requisitos debe ganar en eficacia gracias a las competencias reforzadas concedidas a las autoridades nacionales”.
María Teresa Nevado
Fotografía compartida por Zsuzsanna Kilian (Budapest, Hungary)