Puede afirmarse que uno de los aspectos de mayor trascendencia en el ámbito del Derecho de las nuevas tecnologías es el uso de las denominadas cookies, un punto de vital importancia.
Las cookies son uno de los elementos menos conocidos relacionados con el Derecho de las nuevas tecnologías
Se definen las cookies como archivos que el servidor en el que se navega guarda en el ordenador para efectuar una determinada función, que puede ir desde optimizar el sitio para que se ejecute correctamente y sea visualizado como ha sido pensado, hasta dirigir publicidad especialmente al usuario con base en la utilización los sitios y direcciones de Internet que frecuenta, pasando por un amplio abanico, que no evita potenciales violaciones de la LOPD y los derechos del usuario.
Desde el prisma del Derecho de nuevas tecnologías, esto plantea una serie de preguntas asociadas a la privacidad del usuario de Internet.
Puede empezarse por la discriminación de las cookies atendiendo a su necesidad y potencial riesgo para los derechos de la persona asociados a su privacidad y recogidos en la LOPD, así como en la norma específica en esta materia, la LSSICE.
A estos efectos procede una breve clasificación de los tipos de cookies:
1.- Cookies técnicas, cuya función es sentar las bases para que el sitio web funcione de manera adecuada, teniendo un riesgo potencial bajo.
2.- Cookies de sesión, que se eliminan al cerrar el navegador y están vinculadas a la determinación de la humanidad del usuario del sitio.
3.- Cookies de optimización, que almacenan información sobre el tratamiento que un usuario hace de un sitio web, compilando datos pertinentes, como las preferencias definidas por este o el lenguaje en el que prefiere que se muestre el sitio para acceder después a esa información. Una variante de ellas serían las cookies de larga duración, que son alojadas en el ordenador del usuario pudiendo variar en persistencia y naturaleza.
4.- En este punto tienen interés las cookies con fines publicitarios, orientadas a labores de marketing hacia el usuario atendiendo al uso que ha dado de la red. En este mismo sentido funcionan las cookies pertenecientes a otros desarrolladores, especialmente sensibles a la luz de la LSSICE.
5.- Puede finalizarse la categorización con las cookies de redes sociales para el acceso a las mismas y las propias de programas de análisis de datos y estadísticas.
Una de las cuestiones más recurrentes de toda consultoría de protección de datos relacionada con la LOPD es el análisis de posibles violaciones de la normativa por estos elementos, principalmente recogida en el artículo 22 de la LSSICE.
En definitiva, es vital tener en cuenta que dependiendo del tipo de cookie, se establece la obligatoriedad del consentimiento del usuario del sitio web para su uso. Resulta de rigor discriminar en este punto las de naturaleza exclusivamente técnica y las inequívocamente necesarias para el funcionamiento del sitio. Estas no requieren autorización previa según el artículo 22.2 de la LSSICE. En cualquier otro caso jamás se podrán instalar, puesto que estas pueden ser usadas para la obtención y utilización de información sensible sin el consentimiento del usuario con fines fraudulentos.