Cookies, privacidad y protección de datos personales

Las semanas posteriores a enterarme que iba a ser padre por primera vez comencé, como es normal, a buscar en Internet diferentes productos necesarios para recibir a mi niño. Mis entusiastas búsquedas de cunas, monitores y ropa, comenzaron a enfriarse cuando comencé a notar que los anuncios de las plataformas de redes sociales y de los principales buscadores, me comenzaban a ofrecer productos para bebés aun cuando no los estaba buscando. Sin duda, fui víctima de lo que se conoce como online behavioral advertising, o publicidad basada en el comportamiento. La solución por suerte fue sencilla: eliminar de mi computador todas las cookies, sin embargo, nunca sabré realmente cuales de mis datos personales fueron rastreados o trasmitidos. Pese a que es un término de uso relativamente común en el argot tecnológico, conviene tener claro qué es una cookie, y podríamos definirlas como unos archivos pequeños de texto alfanumérico que son descargados por las páginas web que visitamos y almacenados en el disco duro de nuestro computador, y su tarea es recoger diversa información nuestra mientras navegamos en Internet, como por ejemplo nombres de usuarios, contraseñas, preferencias de idiomas, vinculación a una red social, ubicaciones, etc. Datos que usualmente nos parecen incluso deseable que el navegador nos recuerde para ingresar de forma más sencilla y rápida a los sitios web que visitamos frecuentemente. También, ciertas cookies son indispensables para el correcto funcionamiento de muchos de los programas que utilizamos, otras funcionan como mecanismos de seguridad, y otras que se almacenan sólo temporalmente y son desechadas al cerrar cesión en el sitio web del cual fueron descargadas. Sin embargo, cierto tipo de cookies no son tan inofensivas, ya que utilizan lo que se denomina sistemas de tracking o rastreo, en donde el usuario ingresa a una página web que está conectada a una red publicitaria cuyo servidor envía una cookie que se aloja en el computador, crea un archivo y almacena los datos de la navegación que hace el usuario en Internet. Tales datos son trasmitidos al servidor de la red publicitaria y con base en ellos, se crea un perfil comportamental del usuario que permite ofrecerle publicidad on line adecuada a su perfil en próximas visitas a las páginas ya visitadas, o incluso en otras páginas que estén enlazadas a los mismos servidores publicitarios. Por ese motivo, se me desplegaban anuncios de artículos de bebé aún en páginas que nunca había visitado antes. Desde el punto de vista publicitario, el empleo de cookies con esta finalidad es maravilloso, ya que permite conocer de forma automática los gustos, necesidades e intereses del consumidor, y ofrecerle un paquete publicitario hecho a la medida. Si estos mecanismos pasaran a ser de uso generalizado, estaríamos ante un nuevo paradigma en el mercadeo digital en materia de estudios de mercado, por ejemplo. Ahora bien, desde el punto de vista legal, el uso de tracking cookies tiene una serie de condicionantes en materia de privacidad y protección de datos, principalmente por la falta de conocimiento que tiene el usuario sobre la existencia de estas cookies, y la finalidad con la cual son instaladas en el ordenador sin su consentimiento, y los datos que son recolectados y trasmitidos a terceros. Y es que las cookies pueden recolectar datos de carácter personal protegidos en Costa Rica por la Ley de protección de la persona frente al tratamiento de sus datos personales, que define dato personal como cualquier dato relativo a una persona física identificada o identificable. Las cookies pueden recoger datos de una persona identificada, como por ejemplo su nombre completo; o datos de una persona identificable, como sería por ejemplo su dirección IP que facilitaría identificar la ubicación geográfica de la terminal desde donde se realiza la conexión, o por ejemplo le permite al proveedor del servicio de Internet conocer los datos de identificación del titular del servicio de conexión que está siendo utilizado. Ni la Ley de Protección de Datos ni su Reglamento contienen disposiciones específicas sobre cookies, por lo que sería importante que en un corto plazo se incluyan disposiciones que cuando menos obliguen a los propietarios de sitios web a informar al usuario de la existencia de cierto tipo de cookies intrusivas, a fin de que la utilización de éstas sea consentida expresamente por el usuario al ingresar a un sitio web específico, ya que se considera que la terminal utilizada en la conexión, sea una computadora, una tableta o un teléfono inteligente, están protegidas por los derechos de privacidad del usuario. Este tipo de regulaciones ya existen en la Unión Europea por medio de varias Directivas que establecen regulaciones muy claras sobre el tema. En los Estados Unidos en donde es más común la autoregulación, los mismos gremios de publicidad han dictado códigos de conducta que señalan las mejores prácticas en la materia, como por ejemplos los adoptados por el Interactive Advertising Bureau. De igual manera, en la Unión Europea, llama la atención la propuesta realizada por la European Advertising Standars Alliance, que ha lanzado la plataforma www.youronlinechoises.eu mediante la cual educan a la población sobre la importancia de conocer el buen uso de las cookies. Por último, es recomendable que revise en los  ajustes de su PC qué nivel de seguridad con respecto a cookies tiene configurado. Yo me di cuenta que mi computadora venía configurada con una seguridad relativamente baja, pero si no hubiera sido así, este artículo probablemente no habría existido.

* Para la realización de este post consulté el interesante trabajo de Francisco Pérez Bes sobre publicidad comportamental online.