Las cookies son pequeños archivos que los navegadores de internet almacenan en nuestros ordenadores para, de alguna forma, registrar el camino que vamos recorriendo al visitar las páginas web de unos y otros. De esta manera, al regresar de nuevo a una de ellas,  son capaces de recordar nuestras preferencias, páginas visitadas, acciones concretas e incluso nuestro usuario y contraseña (si lo autorizamos previamente). Es en este punto donde hay que  hablar de cookies y privacidad.

La finalidad de éstas es hacer un perfilado de los visitantes, lo que beneficia en teoría a ambas partes. Por un lado, a mí me podría venir bien ser recordado para que la experiencia de uso posterior sea personalizada según mis preferencias. Por ejemplo, al volver a una tienda online en la que incluí algún producto en la cesta, y no completé el pedido. Y por otro lado, al propietario de la web no le viene nada mal para su analítica de visitantes y para mejorar su oferta one-to-one personalizada para cada cliente potencial.

Recordemos, brevemente, que existen tanto cookies publicitarias como otras más básicas y necesarias para el correcto funcionamiento de una página web.

¿Por qué nos avisan las páginas web sobre las cookies y no lo hacían antes? No es porque su utilización sea novedosa (han existido “desde siempre”), sino porque la legislación ha obligado a las empresas a avisar sobre su empleo y solicitar el consentimiento por parte del usuario. Concretamente desde el 30 de marzo de 2012, fecha de entrada en vigor del Decreto Ley 13/2012 en el que se hacía la transposición de directivas en materia de comunicaciones electrónicas y protección de datos.

De hecho, hay cookies capaces de identificar a los usuarios, otras que no, y eso nos afecta directamente a nuestra privacidad.

Cookies y privacidad: ¿debemos renunciar a lo primero?

Pues va a ser que no. Desde el punto de vista del desarrollador de las webs, en muchos casos es técnicamente imposible, la verdad. Y desde la perspectiva de la empresa que monta una web para dar a conocer sus productos o servicios, ésta no va a querer renunciar a su uso (en la categoría de cookies que podríamos calificar como “opcionales” o funcionales) en sus técnicas de marketing online.

Desde siempre nos han permitido mostrar anuncios de nuestro sitio web en otros, mediante banners o espacios publicitarios, captar clientes, realizar seguimiento de visitantes, personalizar la forma de navegación del usuario, mostrar productos relacionados con las búsquedas, y por supuesto, hacer tracking de usuarios.

Cierto es que en las técnicas de marketing ya se está utilizando el email como alternativa a las cookies a la hora de segmentar las bases de datos. Es el caso de las Custom Audiences en Facebook, de los Twitter Ads, o el de Google, que ya lo está permitiendo para personalizar anuncios, lo que además facilita la identificación de las personas independientemente del servicio de Google que utilicen.

Pero las cookies seguirán siendo fuente de inspiración para muchos marketers en sus iniciativas de remarketing. Y de renunciar, nada de eso…

¿Qué pasa con las cookies y la nueva GDPR?

Cuando se plantea el dilema de cookies y privacidad, todos deberíamos tener presente la regulación europea de protección de datos (GDPR) que entrará en vigor el próximo 25 de mayo de 2018 y de la que ya hemos hablado en otras ocasiones. Ésta marca un nuevo hito en la gestión de los datos personales de los ciudadanos europeos. Pues precisamente las cookies se mencionan una sola vez en el apartado 30 del reglamento GDPR, de tal forma que reciben la consideración de datos personales. Como no podría ser de otra manera.

Para cumplir con GDPR, las organizaciones deberán dejar de recopilar las cookies ofensivas o encontrar un terreno legal para recopilar y procesar esos datos. La mayoría de las organizaciones actualmente confían en el consentimiento (implícito o no), pero el refuerzo de los requisitos presente en GDPR significa que será mucho más difícil obtener el consentimiento legal.

Por lo tanto no bastará con incluir el mensaje “navegando por esta web acepta el uso de cookies”. La simple visita no podrá ser considerada como un consentimiento. Habrá que ser más preciso, y permitir al usuario decidir qué tipo de cookies está dispuesto a aceptar.

Un buen ejemplo de ello es lo que IBM España está haciendo ya en su propia web, diferenciando entre cookies obligatorias, las funcionales y las orientadas a publicidad. Es sin duda el camino a seguir por todas las webs. Al menos por aquellas que no quieran vérselas con demandas de la Agencia Española de Protección de datos (AEPD), que ya ha empezado a publicar guías, directrices y orientaciones al respecto del reglamento. Su propia guía sobre el uso de las cookies deberá ser revisada a la luz del GDPR.

Si te ha parecido interesante este artículo sobre cookies y privacidad, ¡suscríbete a la newsletter de MarTech Forum!