¿Alguna vez se ha preguntado cómo recuerda un sitio web en qué producto hizo clic un usuario la última vez que lo visitó? ¿O cómo puede Google rastrear el precio de los billetes de avión a un destino concreto una vez buscado? Los sitios web utilizan cookies, que son pequeños archivos enviados a los navegadores desde los sitios web, para rastrear, controlar y almacenar el comportamiento en línea de un usuario, diseñados para recordar las preferencias del usuario durante un periodo de tiempo específico.
Las cookies suelen ser de cuatro tipos: cookies de sesión, cookies persistentes, cookies de origen y cookies de terceros.
-
- Las cookies de sesión permanecen activas hasta el momento en que el usuario navega por el sitio web.
- Las cookies persistentes suelen ser permanentes y permanecen activas incluso cuando finaliza la sesión en el sitio web. Las cookies persistentes almacenan información como los datos de inicio de sesión, las preferencias de idioma o la ubicación.
- Las cookies de origen las instala el servidor web del editor o cualquier JavaScript cargado en el sitio web.
- Las cookies de terceros las instala un servidor de terceros, como un proveedor de AdTech, o a través de un código cargado en el sitio web del editor. Su función principal es mostrar anuncios basados en la actividad en línea y las preferencias del usuario.
En Canadá, los sitios web deben cumplir la legislación PIEPDA para recopilar y procesar la información de los usuarios, lo que les obliga a obtener el consentimiento de sus usuarios para el uso de cookies. Por lo general, los sitios web requieren el consentimiento de las cookies para rastrear, supervisar o almacenar los datos del usuario y, por tanto, los usuarios pueden observar un banner de cookies (“este sitio web utiliza cookies”) que aparece al abrir un sitio web, y el banner de cookies da la opción de “aceptar” o “rechazar” las cookies. Algunos sitios web pueden permitir a los usuarios entrar a pesar de que se rechacen las cookies, en cuyo caso los datos del usuario no se recogen ni se procesan.
La LPRPDE se diferencia de otras leyes de protección de datos por el requisito de obtener un consentimiento significativo. El consentimiento es “significativo” si el uso de cookies es razonable dadas las circunstancias. Puede significar que el sitio web necesite obtener el consentimiento implícito en lugar del explícito. En determinadas situaciones, el “consentimiento significativo” está abierto a interpretación y se deja al criterio del propietario del sitio web. Sin embargo, en los casos en que no se requiera el consentimiento explícito, los sitios web deben notificar a los usuarios que están recopilando sus datos mediante cookies.
La LPRPDE no es tan estricta con respecto a la obtención del consentimiento como el RGPD en Europa, pero es más estricta que la CCPA. En Europa, los sitios web deben obtener el consentimiento explícito para cada cookie no esencial. La CCPA no exige el consentimiento para las cookies. La LPRPDE suele ser menos estricta y exige el consentimiento explícito para las cookies de marketing y publicidad, y las empresas pueden basarse en el consentimiento implícito en otros casos.
Los usuarios pueden revocar su consentimiento a pesar de haberlo dado una vez simplemente desactivando la cookie de un determinado sitio web o eliminando todas las cookies del dominio.
Las cookies pueden parecer intrusivas, dado que almacenan y rastrean datos del usuario. Sin embargo, facilitan el día a día del usuario, por ejemplo, recordando los datos de acceso a los sitios web más utilizados, mostrando los artículos de noticias de la ubicación actual del usuario e incluso recordando las listas de la compra, lo que a su vez ayuda a mejorar la experiencia del usuario.