Andrea Pulgar, especialista en Nuevas Tecnologías y Protección de Datos Personales, abogada a cargo del Área del mismo nombre en GRAU Abogados.

Hoy la mayor parte de la inversión en publicidad se hace en el entorno digital, lo que ha obligado por un lado, a las empresas que desarrollan su actividades a través de internet (casi la mayoría) a cambiar la forma tradicional de hacer publicidad y captar la atención de los consumidores, y por otro lado, a las empresas dedicadas al desarrollo de tecnología a desarrollar productos que se ajusten a las nuevas necesidades de este mercado. Es así que actualmente, una de las formas en que la publicidad en Internet se lleva a cabo es a través de las cookies.

Las cookies son herramientas que tienen un papel esencial para la prestación de numerosos servicios en el entorno digital, incluido entre ellos los servicios publicitarios. La cookie es una pequeña pieza de información que se almacena en el computador o dispositivo móvil del usuario, y que permite a un sitio web recordar cuales son las acciones o preferencias del usuario.

Es importante tener en cuenta que existen diferentes tipos de cookies, atendiendo a diversos criterios: Así, atendiendo a la entidad que gestione el equipo o dominio desde donde se envían las cookies y trate los datos que se obtengan, podrán ser propias o de terceros; o bien, atendiendo al plazo que se mantienen activadas podrán ser cookies de sesión o persistentes; o, atendiendo a la finalidad para la que se traten los datos recabados, podrán ser técnicas (permiten al usuario la navegación y utilización de las herramientas de una página web, plataforma o aplicación), de personalización (permiten al usuario desplegar determinadas características predefinidas como son el idioma o tipo de navegador), de análisis o intrusivas (permiten analizar y hacer seguimiento al comportamiento del usuario) y publicitarias (permiten la gestión eficaz de los espacios publicitarios)

Ahora bien, ¿el uso de cookies está regulado por alguna norma?

En principio, teniendo en cuenta que las cookies recaban e implican tratamiento de datos personales, evidentemente su uso e implementación está sujeto a lo dispuesto por la Ley 29733 – Ley de Protección de Datos Personales, y su Reglamento Aprobado mediante Decreto Supremo 003-2013-JUS, en particular, al deber de información (respecto de los fines, usos y destinatarios de la información), así como a la obligación de recabar el consentimiento de los usuarios en cuanto titulares de los datos personales.

En la actualidad, no existen criterios especiales de interpretación sobre la materia por parte de la Dirección General de Protección de Datos Personales, por lo que el criterio podría ser seguir el ejemplo de otras legislaciones con estándares de protección de datos personales similares al vigente en el Perú que imponen la obligación de recabar el consentimiento para todo tipo de cookies; o bien, un criterio más flexible que únicamente imponen la obligación de pedir el consentimiento para el caso de las cookies de análisis o intrusivas, pues en los demás casos la finalidad está más orientada a la operatividad técnica, despliegue y personalización de las plataformas, páginas web y aplicaciones.

En ese sentido, considero que, sin descuidar la garantía del derecho a la protección datos personales y a fin de permitir el desarrollo e impulso del entorno digital -con el consecuente impacto positivo en nuestra economía- bien podría evaluarse limitar la obligación de consentimiento únicamente a los casos de las cookies de análisis o intrusivas, dejando para los demás tipos de cookies únicamente el deber de información. El tema queda a debate.

No hay comentarios

Dejar respuesta