La localidad zaragozana de Calatayud reunirá a profesionales de la seguridad en la red en las III Jornadas Aragonesas de Protección de Datos, Transparencia y Ciberseguridad organizadas por la AADPD. Del 16 al 17 de abril, el Salón Claretianos bilbilitano acogerá diversas ponencias sobre el reglamento de la Inteligencia Artificial, las cookies, el móvil en las aulas o la biometría, entre otros.
Uno de los ponentes de esta cita es el director del Departamento de Protección de Datos y Regulación Digital de Autocontrol, Alejandro Prieto, quien participará en uno de los paneles el martes 16 para hablar sobre cookies.
PREGUNTA.- Participa en las III Jornadas de Protección de Datos, Transparencia y Ciberseguridad. ¿Es importante poner en común conocimientos sobre la seguridad informática?
RESPUESTA.- No cabe duda de que la seguridad informática se ha convertido en un elemento fundamental y básico en cualquier tipo de compañía, y que esta tiene que estar en conjunción con todos los departamentos y actividades de la empresa, por lo que ha ser estratégicamente planificada. Si hablamos específicamente de protección de datos personales inclusive más, ya que las medidas técnicas son igualmente importantes a las organizativas como se establece en el artículo 32 del RGPD y, por ello, tener un buen departamento de Ciberseguridad que complemente las labores de departamentos de privacidad y DPOs es imprescindible.
Además, es básica la concienciación y formación de los empleados, ya que el eslabón más débil en materia de seguridad, y donde se rompe la seguridad de las organizaciones viene en gran medida dada por errores humanos.
P.- ¿Qué son las cookies y qué es lo que hacemos cuando las aceptamos?
R.- Las cookies, si hablamos propiamente de ellas en el concepto más clásico, son pequeños ficheros que se almacenan en los equipos terminales de los usuarios con el fin de rescatar información de diferente tipo sobre los usuarios. Dicho esto, desde hace muchos años las “cookies” a efectos del cumplimiento de la normativa, van más allá y son cualquier tecnología similar que permita recabar información de los usuarios a través, por ejemplo, de su navegación como puede ser web trackers, beacons o píxeles.
Cuando aceptamos las cookies, permitimos que la compañía lleve a cabo tratamientos de análisis, de personalización de contenidos o publicitarios para que la compañía conozca mejor quiénes somos y adapte sus servicios acordes a dicha navegación.
P.- ¿Qué ocurre si rechazamos las cookies? ¿Qué otras alternativas hay para quienes deciden no aceptarlas?
R.- Si se rechazan las cookies, lo que ocurriría es que no estaríamos dando el consentimiento a la utilización de este tipo de dispositivos y, por ello, al tratamiento que pudiera hacerse de la información recabada a través de los mismos, salvo que estuviera amparada en una excepción legal o fueran de carácter técnico o estrictamente necesario.
Normalmente impactará en la no recepción de anuncios o contenidos personalizados, a la nula capacidad de análisis de la navegación del usuario lo que puede afectar a la ausencia de mejora de los servicios, o a la imposibilidad de acceder a determinados servicios.
P.- ¿Cómo pueden los usuarios controlar y gestionar las cookies en sus navegadores?
R.- Hay diferentes maneras pero como sabemos una de ellas es a través de las opciones de privacidad que dan cada uno de los navegadores en el apartado de privacidad. Muchos de ellos, ya han procedido a la eliminación de cookies de terceros, como Mozilla o Safari, y este año es el que Google está avanzando en el famoso “cookieless” que previsiblemente se irá implementando a lo largo del año.
Igualmente, las cookies de primera parte se seguirán gestionando a través de los banners o CMPs y esto dará más poder de control sobre sus datos a los interesados.
P.- ¿Considera que la sociedad es consciente de qué información está proporcionando al aceptar las cookies en los sitios web que visita?
R.- Hay estudios que dicen que sí, que los usuarios son conscientes de la información que proporcionan, aunque mi percepción estrictamente personal no es exactamente así. A pesar de que la mayoría de los interesados manifiestan que les preocupa su privacidad, en la práctica no se ve materializado ya que, rara vez, se leen las políticas de privacidad o cookies accesibles en las páginas web. Igualmente, desde Europa se está analizando cómo minimizar o suavizar el impacto de estos banners e información ya que es cierto que puede ser complicado de gestionar. Dicho todo esto, creo que los sistemas son bastante garantistas y que las modificaciones de las guías de cookies han ido en la dirección correcta otorgando más poder al usuario con medidas como, por ejemplo, la de equiparar el rechazar al aceptar en la primera capa.
P.- ¿Qué riesgos y consecuencias pueden surgir para los usuarios a largo plazo debido a la cesión de datos al aceptar cookies?
R.- No creo que exista demasiado riesgo mientras sean conscientes de los tratamientos que se van a realizar, siempre y cuando se haga de la manera correcta. Nosotros desde Autocontrol trabajamos en este sentido tanto con los informes de cookies que realizamos a través del Cookie Advice, como en la tramitación de reclamaciones a través del Código de Conducta de Tratamiento de Datos en la actividad Publicitaria. Igualmente, creo que aún falta concienciación y que, a pesar de que la información que se facilita es amplía, en muchas ocasiones no se lee esta información y por lo tanto se puede perder el control de donde están esos datos.
Se está buscando el modelo en el que se otorgue mayor seguridad a los interesados, sin que esto tenga un impacto negativo a nivel negocio, lo cual no es fácil de conseguir, pero en el que considero que se están dando los pasos adecuados.
Igualmente, el Comité Europeo de Protección de Datos pronto se pronunciará sobre el “Pay or OK”, lo que nos dará la ruta de lo que será esta materia y cómo deberemos de convivir con este tipo de tecnologías en los próximos años.
