El Derecho de las nuevas tecnologías tiene un campo de aplicación prioritario en Internet, pues en la Red se produce una gran cantidad de las actuaciones irregulares contra las que sus juristas tratan de ejercer una protección. En el caso de este texto, hay que tener en cuenta una cuestión, la de las supercookies, que, por sus relaciones con el mundo del comercio electrónico, constituye una materia propia de la LSSICE, más allá de que también se encuentre vinculada a las problemáticas que aborda la LOPD.
Un tema de consultoría de protección de datos: las cookies
Para saber qué es una supercookie, es preciso, en primer lugar, analizar en qué consisten las cookies.
A grandes rasgos, las cookies son softwares que se quedan alamcenados en el navegador del visitante de una página web. Su utilización, la cual tiene que ser avisada de manera clara, se justifica como una vía para personalizar y optimizar la experiencia de usuario (UX), aunque resulta evidente que sirve para filtrar información sobre hábitos de navegación que, a la postre, se aprovecha para fines comerciales (por ejemplo, el envío de publicidad personalizada a un determinado usuario).
Una consultoría de protección de datos profesional explica qué son las supercookies
Pese al empleo de esta terminología, hay que señalar que las supercookies no son, en puridad, cookies perfeccionadas. Se trata de una modificación de las cabeceras de las páginas web (por ejemplo, el protocolo http), la cual ofrece información extra de la navegación de sus visitantes. Se produce un enriquecimiento de estas cabeceras, el cual es imperceptible para el usuario. Por lo tanto, la manera de obtener información acerca de un internauta es distinta a la de las cookies, ya que no se produce la instalación de ningún software en su navegador.
Las supercookies como infracciones de la LSSICE
El enriquecimiento cabeceril asociado a las supercookies podría ser completamente legal si se avisara de él a los usuarios, como se hace en el caso de las cookies. Sin embargo, obtener información personal mediante su uso puede incurrir en una infracción del artículo 34.1.g de la Ley 34/2002, de 11 de julio, de Servicios de la Información y de Comercio Electrónico (LSSICE). Esta mala práctica se observa mejor mediante el análisis de un caso concreto.
Movistar y su vulneración de la LSSICE
Cabe señalar que empresas como Verizon ya se han enfrentado a multas de alrededor de un millón de euros por el empleo de supercookies. Un caso más cercano es el de Movistar. La compañía anunció que se usaría el enriquecimiento de cabeceras en los casos concretos de sus clientes que hacían uso de la facturación de los servicios premium. Sin embargo, se emplearon las supercookies en el resto de usos, lo que vulnera el deber de información incluido en la LSSICE. Además, en virtud del rigor de otras actuaciones de Movistar, no cabe esperar ignorancia acerca de dicha obligación.
Por este motivo, se impuso a la compañía de servicios telefónicos una sanción por infracción grave que ascendía a 20.000 euros. Dichas sanciones se pueden evitar gracias al asesoramiento de una consultoría de protección de datos.
