Este viernes pasado el DOCE ha publicado la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por la que se modifican la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) no 2006/2004 sobre la cooperación en materia de protección de los consumidores.
De entre las novedades que trae la que más me llama la atención es la nueva redacción que se da en su artículo 2.5) al artículo 5.3 de la Directiva 2002/58/CE (Directiva sobre la privacidad y las comunicaciones electrónicas):
- Los Estados miembros velarán por que únicamente se permita el almacenamiento de información, o la obtención de acceso a la información ya almacenada, en el equipo terminal de un abonado o usuario, a condición de que dicho abonado o usuario haya dado su consentimientodespuésde que se le haya facilitado información clara y completa, en particular sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Directiva 95/46/CE. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o en la medida de lo estrictamente necesario a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario.
Me quedo con el matiz de que la redacción anterior no incluía la palabradespués; ahora las “cookies” han de ser colocadas una vez que el usuario ha sido informado sobre las finalidades del tratamiento de datos.
Nuestra LSSICE tendrá que ser retocada, porque cuando habla de los derechos de los destinatarios de servicios de la sociedad de la información, dice lo siguiente (artículo 22.2):
Cuando los prestadores de servicios empleen dispositivos de almacenamiento y recuperación de datos en equipos terminales, informarán de manera clara y completa sobre su utilización y finalidad, ofreciéndoles la posibilidad de rechazar el tratamiento de datos mediante un procedimiento sencillo y gratuito
Hasta ahora tenemos la costumbre de incluir un aviso en las páginas web que en ningún caso es previo, y en cuanto aparece el visitante, se le coloca la “cookie” si no lo impide mediante la configuración del navegador o con otro medio.
Aunque la nueva Directiva ha de ser traspuesta por los Estados miembros a más tardar el 25 de mayo de 2011, ya toca empezar a pensar en cómo vamos a implementar esto en las páginas web. Creo que cambia bastante la filosofía de trabajo, y si tenemos en cuenta que las “cookies” son unos de los instrumentos fundamentales para analizar el comportamiento de los visitantes (pensemos en el tan de moda “behavioral marketing”), supone todo un reto, porque el usuario va a ser más consciente de que se le está analizando.