Aspectos legales del uso de cookies

Los cookies son pequeños ficheros de datos que se generan a traves de las instrucciones que los servidores web envian a los programas navegadores, y que se guardan en un directorio especifico del ordenador del usuario.

El concepto y la finalidad del uso de cookies ha cambiado con el tiempo, y ha llegado a ser un poderoso instrumento de obtencion de informacion para el administrador de un servidor y para los departamentos de marketing de empresas que hacen publicidad en Internet o simplemente disponen de una pagina web.

Esta tecnica es objeto de debate en la actualidad, hasta el punto de que en Alemania existe un proyecto de ley que podria llegar a prohibir su uso.

Para determinar si se produce una intromision en la intimidad del usuario, deben tenerse en cuenta una serie de cuestiones que se analizan a continuacion.

Contenido
--------------------------------------------------------------


Los cookies pueden contener datos personales o cualquier otro tipo de informacion relacionada con el interface cliente-servidor.

La LORTAD define los datos personales como "cualquier informacion concerniente a personas fisicas identificadas o identificables".

Por ello, si el contenido esta constituido por datos que son necesarios para efectuar transacciones cliente-servidor, en las que no se gestiona informacion relativa a personas fisicas, no existira una lesion potencial de la intimidad.

Asociacion de los datos a una persona identificada o identificable

Algunos programas navegadores asignan de forma automatica el nombre del usuario al fichero que se genera como cookie. De esta manera, el nombre del fichero puede estar formado por el nombre del usuario, un simbolo de separacion y el nombre del servidor que ha dado instrucciones para generar el archivo cookie. Para que esta asignacion pueda producirse, el navegador debe haber sido previamente personalizado por el usuario, en el momento de la instalacion o con posterioridad. Si ello no se produce, el contenido del cookie no podra ser considerado como personal, ya que no podra ser asociado a una persona identificada. No obstante, el archivo cookie puede contener la direccion IP del usuario. En este caso su identidad podria ser obtenida si utiliza una direccion IP fija, siempre que sea notorio el uso de dicha IP por un usuario determinado. En el caso de IP's dinamicas, la unica forma de obtener la identidad del usuario seria mediante un requerimiento judicial al PSI que le dio acceso a la red, antes de que los datos de la sesion desaparezcan del LOG del sistema.

Las dificultades inherentes a este sistema de identificacion nos hacen pensar que la inclusion de una IP dinamica en un archivo cookie no es suficiente para considerar el contenido como datos de caracter personal.