La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico ha sido modificada el pasado 31 de marzo (por el RD –Ley 13/2012) en lo referente al tratamiento de las “cookies” que determinadas páginas web guardan en los equipos informáticos de los usuarios (artículo 22 LSSICE).

Las “cookies” guardan información, de forma anónima, referente a las pantallas visitadas por los usuarios, el tiempo de permanencia en el sitio web, así como sobre descargas efectuadas, normalmente a efectos estadísticos, que permiten elaborar mejoras en los servicios prestados y llevar a cabo tareas básicas de administración. Otras veces se instalan en el equipo del usuario exclusivamente las ‘cookies’ necesarias para mantener activa su sesión privada con el fin de permitir el acceso a los contenidos restringidos de una web.

Pues bien, a partir de ahora, para que determinado sitio web proceda a instalar dichas “cookies”, será necesario recabar el consentimiento previo del usuario. Con la regulación anterior bastaba con ofrecer la información, pero ahora se exige el consentimiento. La información previa al consentimiento deberá versar sobre la finalidad de las “cookies” y llevarse a cabo con arreglo a la Ley Orgánica de Protección de Datos.

Esto podría hacerse mediante una casilla informativa que tendrá que ser marcada por el usuario antes de que las “cookies” sean instaladas, o bien a través de los avisos propios del navegador web, siempre que el usuario haya tenido oportunidad de configurarlo previamente para aceptar las “cookies” (o por lo menos para ser informado de su instalación).