:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/NLHIOCGYMZDPRD2S2AHCM7SSWQ.jpeg)
Cada vez que se navega por internet y se ingresa a un sitio web suelen aparecer las notificaciones que consultan si ‘aceptar’ o ‘denegar’ cookies, herramientas de recolección de información que delimitan el tratamiento de los datos personales del usuario que interactúa en la web.
En materia legal, debido a la naturaleza que poseen, las cookies deben ser consideradas en la protección de datos personales que comprende a usuarios y a entidades privadas y públicas, así como a los titulares de las páginas y administradores de Cookies. El abogado Willy Pedreschi, socio de Miranda & Amado, explica su perspectiva al respecto:
“En otras palabras, cada vez que visitamos un sitio web que utiliza cookies, en nuestro equipo se descarga un archivo que almacena datos sobre nuestra interacción con dicho sitio. La entidad responsable de este archivo o cookie puede utilizar dicha información con diversas finalidades: optimizar nuestra experiencia en el sitio web la próxima vez que entremos, personalizar la publicidad que se nos muestra, etc.”
Como se recuerda, los datos personales, de acuerdo con Ley No. 29733, constituyen la información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/Q4RXJVDUVNFD5JMPWKEG452ZXQ.PNG)
Si bien existen cookies necesarias para el funcionamiento de la web, como el idioma y la estadística, otras son relativas al perfil del usuario y tienen un carácter más sensible, como la edad, el género del internauta. Por ello, deberían ser incluidas dentro de la Ley de Datos Personales del Perú.
En esa línea, la empresa Miranda & Amado apunta 2 exigencias legales de las cookies con relación a la información personal de los usuarios:
MIRA: Velocidad lenta e intermitencia son los principales inconvenientes del Internet fijo para usuarios peruanos
1. Haber cumplido con el deber de informar y, de ser el caso, contar con el consentimiento del usuario:
Siempre que las cookies impliquen el tratamiento de datos personales, se debe cumplir con el deber de informar, según lo previsto en el artículo 18 de la Ley de Protección de Datos Personales. Este deber (incluso aplicable para las cookies necesarias) se puede cumplir, por ejemplo, a través de la publicación de una Política de Cookies dentro del sitio web en cuestión. Y, cuando no estemos ante un supuesto de excepción según el artículo 14 de la Ley de Protección de Datos Personales, se deberá contar también con el consentimiento previo, informado, expreso e inequívoco del usuario. A modo de ejemplo, las cookies de marketing exigirán contar con el consentimiento del usuario.
2. De corresponder, inscribir el flujo transfronterizo:
Siempre que las cookies impliquen un envío internacional de datos personales, dicho flujo deberá inscribirse ante el Registro Nacional de Protección de Datos Personales. Sin embargo, será necesario evaluar si estamos ante una cookie propia o de tercero, así como la finalidad de la misma, para determinar de quién es la obligación de inscribir dicho flujo: del responsable del sitio web o del tercero administrador de la cookie.
VIDEO RECOMENDADO
:quality(75)/cdn.jwplayer.com/v2/media/Dc2GPuYr/poster.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/5SIMS4ZWFNDYBHNEPNJ2V5XSBQ.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/O4T5DPIVJZFYFNWOX7MJBFPYZ4.jpeg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/XTUZOL3J4BFMLJDL225QCHGARQ.png)