jueves, 17 de octubre de 2013

Las cookies o el poder mutante de Kitty Pride

Kitty Pride es una mutante que se unió a los X-Men. Aunque hay versiones alternativas en la Era de Apocalipisis, personalmente conocí bien a  Kitty Pride en el volumen de Atonishing X-Men de Joss Whedon (altamente recomendable, como todo lo que hace este muchacho).
La capacidad de esta mutante es la intangibilidad. Cuando entra en fase puede atravesar materia sólida mediante la alteración de la vibración de sus átomos. En principio, el poder de Kitty Pride le permite combinarse con la materia sin interactuar con ella, de tal manera, que tanto ella como el objeto, quedan de la misma forma que estaban cuando dejan de combinarse.
Sin embargo, el adamantium la deja bastante tocada y la combinación no es tan aséptica como con el resto de materiales. Por eso el poder de Kitty Pride me recuerda a las cookies. Porque, cuando navegamos por algunos sitios web, ciertos archivos se nos instalan en el dispositivo (ordenador, móvil, tablet) y algunos de ellos son inocuos y otros pueden estar captando información de nuestros hábitos de navegación.
Por esa razón, porque algunas cookies no son “inocuas” y recaban datos personales, se introdujo una modificación en el artículo 22.2 de la Ley de Comercio Electrónico y la sociedad de la información (Ley 34/2002), regulando el uso de cookies (por tanto, la aplicación de la obligaciones sobre cookies afecta a los prestadores de servicios de la sociedad de la información que define la Ley), cuestión que, por cierto, hay a quien le ha dado por llamarle “Ley de cookies”. Lo que viene a decir la ley al introducir la modificación de las cookies, es similar a lo de la cura de los mutantes, que uno no tiene razón para estar en contra, en principio, siempre y cuando, se haga por voluntad propia y con el consentimiento del mutante.
Con las cookies es igual, se pueden instalar sí, pero primero hay que informar al usuario que accede a la web para qué finalidad se van a recabar datos con las cookies que se instalan en su equipo.
Hay menos tipos de cookies que poderes mutantes, con todo y con eso, también hay muchos tipos de cookies. Según la entidad que las gestione, según el tiempo que estén activas, según su finalidad.

 No todas las cookies susceptibles de instalarse en el dispositivo del usuario requieren que se solicite el consentimiento. El Grupo 29 excluye el siguiente tipo de cookies del consentimiento:

  • cookies de entrada de usuario (por ejemplo, las utilizadas para rastrear acciones del usuario al rellenar formularios en línea que tienen varias páginas o por ejemplo, cesta de la compra para el seguimiento de artículos seleccionados por el usuario)
  • cookies de autenticación o identificación de usuario (de sesión)
  • cookies de seguridad del usuario (por ejemplo, las utilizadas para detectar intentos erróneos y retirados de conexión a un sitio web)
  • cookies de sesión de reproductor multimedia
  • cookies de sesión para equilibrar la carga
  • cookies de personalización de la interfaz de usuario
  • cookies de complemento plugin para intercambiar contenidos sociales

Si las cookies que se instalan en el sitio web están exentas, basta con informar del tipo de cookies en una página que podemos llamar “Política de cookies”. Ahora bien, si las cookies que instala el sitio web no están entre el grupo de exentas entonces, sí, se debe informar al usuario de las cookies que se van a instalar, finalidades del tratamiento de los datos de dicho usuario y, el usuario debe dar su consentimiento para la instalación de las cookies. Además se le tiene que informar de cómo retirar su consentimiento y cómo eliminar las cookies instaladas de su navegador. También para este caso vale un documento que llamemos “política de cookies“.
Existen varias opciones para informar al usuario. Puede ser a través de pop-ups, a través de cabeceras o pies visibles en el Sitio web, o páginas de bienvenida. Cualquiera de estos métodos debe tener un elemento común, y es que la instalación de las cookies debe ser siempre posterior al consentimiento del usuario.
De poco sirve un aviso del tipo “si sigues navegando entendemos que das tu consentimiento para instalar las cookies” si el site instala las cookies según el usuario resuelve la URL cargando la página. Eso no es consentimiento previo. Eso es dar por hecho que el usuario va a dar su consentimiento. Así que, no vale.
Hay diversos plugins, ya sea en WordPress, Drupal, Joomla (cada CMS tendrá distintos) que permiten introducir estas cabeceras en los Sites. Sería cuestión de probar para ver cuál afea menos el sitio.