Élida Vega Córdova
Los días de pandemia han hecho que pasemos más horas frente a una pantalla y, por eso, no resulta extraño que las empresas sigan apostando por potenciar sus canales digitales, no solo para adecuarse a las necesidades de sus clientes sino también para promocionar sus productos o servicios.
Y las ‘cookies’, herramienta digital que almacena los datos de un usuario que visita una página web, es uno de los mecanismos más utilizados para lograr dicho objetivo. Desde el Estudio Payet, Rey, Cauvi, Pérez, advierten que su uso debe ir de la mano con el conocimiento de las obligaciones que regulan la protección de datos personales.
Para ello resulta imprescindible, según explica Giancarlo Baella, asociado principal del Estudio, que exista un lineamiento o guía que brinde predictibilidad en el cumplimiento de las obligaciones generales de datos personales en el uso de ‘cookies’ o de tecnologías similares.
“La implementación de esta guía resulta trascendental por el carácter técnico y especializado que comprende el uso de ‘cookies’ y es importante que ayude a responder, entre otras cosas, ¿quiénes son los agentes involucrados en su uso?, ¿cuándo se entiende que una ‘cookie’ recopila datos personales?, y ¿cómo y cuándo es necesario solicitar el consentimiento del usuario?”, afirma.
Según refiere, a diferencia de lo que sucede en nuestro país, en donde no existe un antecedente que oriente a las empresas fiscalizadas sobre cómo adecuarse a la normativa de datos personales al utilizar ‘cookies’ en sus sitios web, en España y México sí lo tienen y ambos documentos ayudan a cumplir con las obligaciones previstas en sus normas generales que regulan el uso de ‘cookies’.
Pero, debido a que ya existe la Ley de Protección de Datos Personales (Ley N° 29733) y su reglamento (Decreto Supremo N° 003-2013-JUS), Giancarlo Baella sostiene que no es necesario crear una nueva normativa, ni modificar la actual.
“Solo se debe orientar a los administrados sobre cómo se puede dar cumplimiento a las obligaciones contenidas en la normativa general ya existente. Por ejemplo, la legislación vigente recoge la obligación de brindar información a los titulares de los datos personales y en otros países se han aprobado guías o lineamientos sin necesidad de introducir modificaciones en la normativa general”, añade.
EL ROL DE LA ANPDP
Tomando en cuenta que existe un vínculo entre el uso de ‘cookies’ y los datos personales, la Autoridad Nacional de Protección de Datos Personales (ANPDP) es la encargada de fiscalizar a las empresas que tienen páginas web.
“La ANPDP supervisa si las empresas cumplen con brindar a los usuarios la información que exige la legislación o si han obtenido adecuadamente el consentimiento de los usuarios. Si determina que no se cumplen con dichas obligaciones, podría iniciar un procedimiento sancionador de oficio e imponer multas de hasta 100 UIT, además de medidas correctivas”, indica.
Y aunque la ANPDP ha venido realizando acciones de fiscalización de manera remota a distintas empresas en distintos sectores (retail, telecomunicaciones, entre otros), el abogado asegura que, a la fecha, no se han hecho públicos los resultados de estas acciones de fiscalización.
“Lo óptimo sería que la ANPDP lo haga y que se replique la iniciativa que se tuvo hace algunos años cuando se emitió la guía para el cumplimiento del deber de informar, porque al tratarse de una regulación relativamente nueva para las empresas, estas deberían buscar incorporar dentro de sus programas de compliance una revisión del tratamiento de datos personales para adecuarse a la legislación vigente”, sostiene.
Frente a ese vacío el asociado principal del Payet, Rey, Cauvi, Pérez considera que “sin una posición clara por parte de la ANPDP sobre estos aspectos, las empresas fiscalizadas se encontrarán en incertidumbre sobre cómo solicitar el respectivo consentimiento, de corresponder, o cómo informar debidamente al usuario”.
VINCULADA
¿Qué son las cookies y cómo funcionan?
Las ‘cookies’, incluidas en el grupo de rastreadores, son pequeños archivos de texto que se guardan en los navegadores de los dispositivos con acceso a Internet y que registran información sobre la actividad del usuario en un sitio web determinado.
Cumplen con diversas funciones. Así, las ‘cookies’ de preferencias o personalización permiten almacenar información del usuario para mejorar su experiencia de navegación en una siguiente oportunidad.
Mientras que las ‘cookies’ de publicidad comportamental recopilan información sobre los hábitos de los usuarios para personalizar la publicidad en base a sus preferencias. Estas últimas resultan en la actualidad, uno de los instrumentos más importantes para el marketing de productos o servicios en los canales digitales.
Según Giancarlo Baella, aunque en el Perú no se ha logrado identificar una cantidad promedio de ‘cookies’ en cuanto a su uso general, sí se puede advertir que las de preferencias o personalización son utilizadas de manera integral por la mayoría de las páginas web, mientras que las de publicidad comportamental son utilizadas mayormente por empresas que buscan colocar productos o servicios a través del entorno digital.