Una vez que pasamos por el calvario que supone en ocasiones rechazar todas las cookies que pretenden instalar algunas páginas web, nos encontramos con el siguiente elemento que nos llega a poner de los nervios: el tener que hacerlo cada vez que usamos un servicio. Una de nuestras malditas nos ha preguntado si es correcto (y legal) que una vez hemos configurado y rechazado las cookies, por ejemplo, en una televisión inteligente, nos vuelva a solicitar nuestro permiso para instalarlas cada vez que la enciende. Lamentablemente, la normativa no nos dice cuánto tiempo debería pasar entre solicitudes.
La insistencia para que configuremos las cookies no es sancionable, según abogados...
“Actualmente no existe normativa que sancione específicamente esta práctica”, asegura a Maldita.es Camino García, abogada especializada en derecho digital y protección de datos en Meraki Abogados.
Con ella coincide Ángel Benito Rodero, abogado y delegado de protección de datos: pedirnos de una forma más o menos continuada que aceptemos o rechacemos las cookies “no tendría entidad, por sí sola, para fundamentar una sanción pecuniaria si no va acompañada de otros incumplimientos relativos a la utilización de dichas cookies”.
¿Por qué? Pues porque la Ley de Servicios de Sociedad de la Información y de Comercio Electrónico (LSSI) de la que tanto hablamos al explicar temas de cookies no establece un período específico de tiempo entre que se nos muestra un aviso y el siguiente, así que las empresas se apoyan en ello para pedirnos que aceptemos sus ‘galletas’.
... pero tampoco es una buena práctica
Benito Rodero recuerda que la Guía sobre el uso de cookies de la Agencia Española de Protección de Datos (AEPD) considera una “buena práctica” que el editor web que utiliza cookies “conserve la selección o configuración realizada por un plazo similar” al que recomienda para que se pida actualizar el consentimiento. Ese plazo no es nada más ni nada menos que 24 meses, durante los cuales se especifica que se deberían espaciar las solicitudes y no hacerse cada vez que se entra a una página web.
“El Comité Europeo de Protección de Datos, en sus directrices sobre el consentimiento, recomienda como mejor práctica la renovación del consentimiento a intervalos apropiados. Esta agencia considera buena práctica que la validez del consentimiento prestado por un usuario para el uso de una determinada cookie no tenga una duración superior a 24 meses y que durante este tiempo se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión”, explica la AEPD.
Esto, sin embargo, no es una normativa, como señalaba García, sino una recomendación, de modo que las empresas no tienen por qué cumplirla a rajatabla.
¿Hay alguna diferencia si aceptamos o rechazamos las cookies?
La pregunta de nuestra maldita especificaba que esta insistencia a la hora de solicitar su permiso para instalar cookies sólo le ocurre cuando los deniega, mientras que el aviso aparece con menos frecuencia si se aceptan las cookies.
A esto, señala Benito Rodero, sí que se suma una dificultad, que es lograr “generar una prueba válida de que el editor web, canal de televisión, etc. sólo conserva la configuración de cookies realizada por el usuario cuando se han aceptado dichas cookies y no cuando se han rechazado, ya que en en ese proceso pueden intervenir muchos factores”.
Navegar o no en modo incógnito
Aquí es importante también señalar las diferencias entre navegar en una sesión normal y en una sesión de incógnito. Del modo incógnito te hemos hablado a fondo en Maldita.es: pese a no enmascarar nuestra navegación al completo, sí que activa automáticamente algunas funcionalidades de privacidad. Entre ellas, que el navegador no guarde las cookies de las páginas que visitamos.
Cada vez que navegamos en modo incógnito, se abre una nueva sesión en los sitios web que visitamos que no tiene por qué identificarnos. Piensa en tu día a día usando un navegador en tu móvil o tu ordenador: si acostumbras a entrar en Gmail, Twitter, Slack o Twitch todas las mañanas, es probable que no entres con tu usuario y contraseña cada una de las veces, sino que el navegador recuerde que tu correo es ‘x’ y tu contraseña ‘y’. Las cookies son las encargadas de que eso funcione. Sin embargo, si entramos en modo incógnito, el navegador no asociará nuestro usuario y contraseña, sino que entraremos, en el sentido literal, ‘de incógnito’.
Todo eso significa que en nuevas sesiones de incógnito siempre tendremos que aceptar o rechazar las cookies cada vez que entremos, ya que el navegador no ‘recordará’ cuáles eran nuestras opciones.
El intento de liarnos para que terminemos aceptando las cookies
En todo caso, que un dispositivo como una smart TV esté programado para pedirnos que aceptemos o rechacemos las cookies constantemente es un comportamiento, según García, que se corresponde con un “patrón oscuro”, esa técnica online usada para obligarnos a hacer algo que en realidad no queremos hacer. “Teniendo en cuenta que el uso de determinados entornos es recurrente por el usuario, la aparición reiterada de un banner solicitando consentimiento podría condicionar al usuario para prestar su consentimiento”, señala la abogada.
Camino García también nos recuerda que, en relación con el uso de patrones oscuros en procesos de autorización de cookies, noyb, una asociación europea en defensa de los derechos digitales, ha presentado hasta 422 denuncias ante diferentes autoridades de protección de datos por malas prácticas.