Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra
LEYES | CiberP@ís

Europa incumple su propia directiva sobre privacidad

Solo dos países ya aplican los criterios para consentir las 'cookies'

Ayer entró en vigor una directiva europea de 2009 que obliga a las webs a obtener el consentimiento del internauta para instalar una cookie (galleta) en su navegador. Únicamente dos países, Estonia y Dinamarca, la han traspuesto a la legislación doméstica. Las cookies son pequeños programas que se instalan en el navegador del internauta para recordar datos de acceso y otras preferencias del mismo sobre el sitio web que la emite. Son útiles para facilitar determinados trámites del internauta que, gracias a las cookies, no debe repetirlos porque el sitio lo reconoce. También son utilizados para ajustar la publicidad en función de la navegación del internauta. Algunos usos han despertado polémica sobre la protección de la privacidad.

España ha iniciado los trámites para adoptar la directriz

Gran Bretaña, Francia, Eslovenia, Luxemburgo, Letonia y Lituania han remitido notificaciones de implantación parcial de la misma. Finlandia se espera que lo haga pronto, pero no ha dado información oficial a las autoridades europeas. Del resto, Bruselas desconoce oficialmente sus intenciones y ya ha anunciado la apertura de procesos sancionadores. En el Congreso español entró este mes un proyecto de ley de modificación de la normativa vigente para cumplir con la directiva.

Este retraso demuestra la dificultad de aplicación de la misma. La directiva no precisa qué debe entenderse por "consentimiento". Hay muy distinto tipo de cookies y con diferentes niveles de intrusión. Algunas, por ejemplo, albergan la contraseña de entrada a un sitio para no tener que repetirla cada vez que se acuda al mismo. Por otra parte, la industria siempre ha defendido que los navegadores tienen herramientas para bloquear la acción de las cookies y si el internauta no las activa ya está demostrando su consentimiento. Las agencias de protección de datos discrepan de esta postura. Para ellas, el que "la configuración por defecto de tres de los cuatro navegadores más utilizados esté predeterminada para aceptar todas las cookies" no debe entenderse como consentimiento.

Ya solo faltaba que un experto en seguridad italiano asegurara ayer haber descubierto una vulnerabilidad en el navegador Internet Explorer que permitiría a un pirata acceder a la información almacenada en una cookie.

* Este articulo apareció en la edición impresa del Viernes, 27 de mayo de 2011