Las cookies de los Colegios Profesionales
Los abusos cometidos durante los últimos años en la publicidad online han provocado que en Europa se legisle sobre las cookies, que son esos archivos de texto que se guardan automáticamente en los ordenadores, móviles, o tablet de los usuarios cuando acceden a determinadas páginas web, servicios de Internet, o aplicaciones móviles, y cuya finalidad es almacenar y recuperar información sobre estos usuarios y sus hábitos en Internet.
Es decir, cuando una persona visita la página web de un colegio profesional es muy probable que se esté guardando, en el propio ordenador del usuario, datos sobre lo que éste hace en la misma, para así poder personalizar su visita, analizar su comportamiento, o incluso ofrecerle publicidad personalizada en base a sus hábitos de navegación.
Explicado que son las cookies, hemos de hacernos una cuestión imprescindible, ¿es positivo que los colegios profesionales puedan acceder a esta información? En mi opinión sí, ya que tanto los usuarios como los colegios consiguen grandes ventajas con esta herramienta, ya que puede personalizarse y adaptarse la relación entre ambos hasta límites insospechados. Y aquí está también el inconveniente, la obtención de información puede ser tan amplia que no es difícil que se vulnere la privacidad de los usuarios con la excusa de ofrecerle un servicio más adecuado a sus gustos y preferencias.
Para visualizar de una manera clara las ventajas e inconvenientes que tiene que un tercero sepa nuestros hábitos y preferencias, podemos ponernos en la piel de una persona que va a su bar habitual, y el camarero, que ya lo conoce, le saluda por su nombre y le sirve su bebida habitual, todo ello sin tener que preguntarle nada. Esto suele ser agradable para la mayoría de los usuarios de un bar. No obstante, posiblemente, a casi ninguno de los clientes habituales del bar le gustaría que el camarero le siguiera al salir del mismo para observar que otras bebidas toma en otros bares, o incluso a que lugares va, para cuando vuelva a su bar sacarle temas interesantes de conversación, ya que este cliente se sentirá agredido en su privacidad e intimidad.
En este sentido, para proteger la privacidad de los usuarios, y por imperativo europeo, se modificó la Ley de servicios de la sociedad de la información y de comercio electrónico, incluyendo un artículo que exige para el uso de las cookies que los usuarios den su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, y en particular, sobre los fines del tratamiento de los datos. No obstante, se permite que cuando sea técnicamente posible y eficaz, el consentimiento del usuario pueda facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.
Es momento ahora de hacernos otra cuestión fundamental, ¿deben cumplir los colegios profesionales la Ley de servicios de la sociedad de la información y de comercio electrónico? Esta norma deben cumplirla todas las personas, físicas o jurídicas, que realicen actividades económicas por Internet y que la dirección y gestión de sus negocios esté centralizada en España.
El criterio para determinar si un servicio o página web está incluido dentro del ámbito de aplicación de la Ley es si constituye o no una actividad económica para su prestador. Así, todos los servicios que se ofrecen a cambio de un precio o contraprestación están sujetos a ella. Sin embargo, el carácter gratuito de un servicio no determina por sí mismo que no esté sujeto a la misma, ya que existen multitud de servicios gratuitos ofrecidos a través de Internet que representan una actividad económica para su prestador, como la publicidad, ingresos de patrocinadores, etcétera; y por lo tanto, estarían incluidos dentro de su ámbito de aplicación. Sin embargo, la Ley de servicios de la sociedad de la información y de comercio electrónico no se aplica a las Administraciones Públicas, salvo cuando su actividad sí tenga un carácter económico, como por ejemplo podría ser la venta de libros por una entidad pública dependiente de un Ayuntamiento.
Por tanto, como los colegios profesionales desarrollan una actividad administrativa y una privada, siempre que éstos desarrollen algún tipo de actividad económica en Internet, como la venta de productos o servicios, la publicidad online, la promoción de eventos remunerados directa o indirectamente, etcétera, deben cumplir con las exigencias de esta Ley, entre ellas la relativa a las cookies.
Pasemos a continuación a exponer que obligaciones al respecto deben cumplir los colegios profesionales. La Agencia Española de Protección de Datos ha publicado una guía para facilitar el efectivo cumplimiento de esta nueva exigencia legal, ya que lo contrario puede suponer una sanción de hasta 150.000 €. Lo primero que hace esta guía es aclarar que están exceptuadas del cumplimiento de esta nueva exigencia legal las cookies que se usen con la finalidad de entrada del usuario, las de autenticación o identificación de usuario, las de seguridad del usuario, las de sesión de reproductor multimedia, las de sesión para equilibrar la carga, las de personalización de la interfaz de usuario, y las de complemento para intercambiar contenidos sociales.
Por ello, para poder instalar y utilizar cookies con alguna finalidad distinta a las mencionadas, es necesario informar de ello y obtener el consentimiento de los usuarios. Así, cualquier colegio profesional que tenga un sitio o aplicación web debe revisar las cookies que utiliza, por si no están exceptuadas, como por ejemplo las utilizadas por Google Analytics, ya que se debe informar y obtener el consentimiento antes de que se instale la cookie en el equipo del usuario.
Como ya hemos mencionado, la primera obligación es informar de forma clara y completa acerca de la utilización que se hace de las cookies, de forma que permita a los usuarios entender la finalidad para las que se instalaron y conocer los usos que se les darán. Pueden utilizarse distintos sistemas para ofrecer esta información, como por ejemplo, a través de una barra de encabezamiento o en el pie de página, junto con la política de privacidad, o por capas, es decir, mostrando la información esencial en una primera capa cuando se accede a la página o aplicación, y completándola en una segunda capa mediante una página en la que se ofrezca información adicional sobre las cookies.
Después de informar, ha de obtenerse el consentimiento del usuario para instalar y usar cookies, bien sea de forma expresa, como por ejemplo haciendo clic en un botón de aceptación, o infiriéndolo de una determinada acción realizada por el usuario, de forma que se entienda que éste acepta que se instalen cookies. Sin embargo, ha de tenerse en cuenta que la mera inactividad del usuario no significa su consentimiento.
Y ahora, una vez que se ha informado y obtenido el consentimiento del usuario, ya se pueden usar cookies en su equipo, pero no antes, por difícil que pueda ser técnicamente para un colegio profesional o lo absurdo de su finalidad. Quizás por ello, recientemente el Consejo de Ministros haya aprobado la remisión a las Cortes Generales del Proyecto de Ley General de Telecomunicaciones, que modificará la Ley de servicios de la sociedad de la información y de comercio electrónico, introduciendo precisiones sobre las cookies con el objeto de clarificar el cumplimiento de los deberes de información y la obtención del consentimiento del usuario. ¡Bienvenida sea la reforma de la reforma!