Cuando los hermanos Grimm escribieron el cuento de Hansel y Gretel seguro que jamás imaginaron que los trocitos de pan que los niños tiraban al suelo para marcar el camino de vuelta a casa y que con el tiempo se convertirían en galletas darían nombre, siglo y medio después, a un término informático relacionado con la información que guarda un servidor sobre los hábitos de navegación de los usuarios de un equipo en Internet.

Las cookies son pequeñas piezas de información que se almacenan en los ordenadores, que registran datos sobre la navegación y que las páginas web pueden consultar para realizar diferentes funciones. Gracias a las cookies podemos hacer que los navegadores almacenen nuestros datos de usuario y contraseñas para acceder a diferentes servicios y así no tener que escribirlos una y otra vez cuando accedemos a las páginas. Pero también pueden registrar información sobre nuestros hábitos de navegación por parte de tiendas online o anunciantes. Y esto puede causar problemas de privacidad y abusos, por lo que numerosos colectivos vienen demandando fórmulas para la regulación de su uso, principalmente en lo que afecta a la posibilidad de que los usuarios puedan aceptar o cancelar su instalación en los equipos.

La Agencia Española de Protección de Datos (AEPD), la Asociación Española de la Economía Digital (Adigital), la Asociación para la Autorregulación de la Comunicación Comercial (AutoControl), el Interactive Advertising Bureau (IAB Spain) y la Asociación Española de Anunciantes (AEA) han elaborado una 'Guía sobre las normas de uso de las cookies', dirigida a las entidades que las incorporan en sus páginas web, que pretende orientar en torno al cumplimento de lo previsto en la LSSI, tras su modificación por el Real Decreto ley 13/2012 sobre las comunicaciones electrónicas. El documento recoge las orientaciones, garantías y obligaciones que la industria se compromete a difundir y aplicar para adaptar la instalación de este tipo de archivos a la legislación vigente.

La utilización de cookies tiene implicaciones importantes en relación con la privacidad de los internautas, ya que supone la descarga de un archivo en el equipo con la finalidad de almacenar y recuperar datos del usuario. Las páginas web obtienen datos relacionados con los usuarios que las empresas pueden utilizar para ofrecer servicios concretos, para servir publicidad o como base para el desarrollo de otros productos. Aunque desde cualquier navegador de Internet se puede activar o desactivar el uso de las cookies, se ha visto la necesidad de implantar un sistema en el que el usuario sea plenamente consciente de la instalación y finalidad de las cookies, sepa cuál es el destino de los datos que se están registrando y lo que su uso implica en su privacidad.

Con la publicación de esta guía, la industria se ha comprometido a cumplir con la nueva regulación comunitaria y nacional que supone la obligación de informar pertinentemente a los usuarios sobre el uso de cookies y requiere además de la obtención de un consentimiento informado por parte de los usuarios con el fin de garantizar que son conscientes de lo que supone el uso de las cookies.

'Con esta guía se da un gran paso adelante para conciliar el uso de las cookies con la protección de la privacidad de los ciudadanos', ha destacado José Luis Rogríguez Álvarez, director de la AEPD.

Según recoge la guía, para la instalación y utilización de las cookies es necesario obtener el consentimiento del usuario, facilitando información 'clara y completa'. Este consentimiento puede obtenerse de forma directa, haciendo clic en un apartado que indique 'consiento' o 'acepto', pero también podrá obtenerse mediante cualquier acción donde se entienda que el usuario acepta que se instalen cookies. Siempre que exista una apartado informativo en la web sobre el uso de cookies, en los casos en que el usuario no manifieste expresamente si acepta o no la instalación de las mismas, pero continúe utilizando la página web o la aplicación, se entenderá que éste ha dado su consentimiento. En este caso, la web tendrá que ofrecer un aviso de modo permanente con información sobre la utilización de las cookies y la posibilidad de desinstalarlas.

Aunque la guía no ofrece indicaciones rígidas sobre dónde debe ser colocado el mensaje de advertencia de cookies, sí especifica que el enlace debe de estar situado en zonas que capten la atención de los visitantes de la página web y debe contener un texto similar a éste: 'Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí'.

La guía también indica el modo en que los usuarios podrán retirar el consentimiento previamente otorgado. El editor de la página deberá facilitar información a los usuarios en su política de privacidad sobre cómo puede retirarse el consentimiento y eliminarse las cookies. Lógicamente, esta acción podrá derivar en que el usuario esté impedido para la utilización del servicio, por lo que tiene que ser adecuadamente informado al respecto.

Entre las cookies exceptuadas a esa nueva regulación estarían aquellas que tienen por finalidad la 'entrada del usuario' a un servicio, las cookies de autenticación o identificación del usuario, las cookies de seguridad del usuario, cookies de sesión de reproductor multimedia, cookies de sesión para equilibrar la carga, cookies de personalización de la interfaz de usuario y las cookies de complemento para intercambiar contenidos sociales.