José María Álvarez-Pallete, expresidente de Telefónica y autor de La economía de los datos, lo dejó claro en una frase que, aunque breve, condensa una gran paradoja de la era digital: Aceptar las cookies de una web es compartir parte se nuestras vidas. Desde la ubicación hasta las emociones, los clics y movimientos por la red están siendo registrados, analizados y monetizados. A cambio, recibimos una experiencia personalizada o un servicio gratuito.
En realidad, estamos frente a lo que el propio Álvarez-Pallete denomina un “mercado ausente”. Un escenario donde existe un bien de enorme valor, como son nuestros datos, y una demanda potente por parte de empresas tecnológicas, publicitarias o aseguradoras, pero donde el ciudadano, que produce esos datos, queda fuera del juego.
Un “pago invisible” en forma de clic
Aceptar cookies parece un gesto banal. Un clic para seguir navegando. Sin embargo, lo que estamos haciendo, según el Instituto Nacional de Ciberseguridad (INCIBE), es permitir que pequeños archivos de datos (las cookies) recopilen y almacenen información sobre nuestra actividad online. Esto puede incluir desde las páginas visitadas hasta la duración de nuestra estancia, el tipo de dispositivo que usamos o incluso nuestras preferencias de compra.
Hay cookies funcionales, necesarias para que un sitio web recuerde nuestra contraseña o idioma, y otras más intrusivas, como las de seguimiento o analítica, utilizadas por terceros para construir perfiles publicitarios. Es aquí donde el coste oculto empieza a cobrar forma.
Pero, ¿sabemos realmente qué datos cedemos? ¿O cómo se utilizan? ¿Quién los compra o revende? La respuesta, apunta Álvarez-Pallete, es preocupante: no lo sabemos. Parte del problema está en la complejidad legal. Interpretar las políticas de privacidad o de cookies es, para la mayoría, un ejercicio agotador. Los llamados “costes de transacción” son tan altos (legal, técnico, práctico) que el ciudadano medio se ve obligado a confiar.
Aceptar las cookies es desvelar mucha información personal.
La legislación, tanto nacional como europea, ha tratado de responder. El Reglamento General de Protección de Datos (RGPD) y la LOPDGDD establecen obligaciones claras: transparencia, consentimiento expreso, posibilidad de rechazar cookies sin perder acceso a la web… Pero en la práctica, como reconoce la Agencia Española de Protección de Datos, muchas webs siguen sin cumplir adecuadamente con estas exigencias. Especialmente en lo que respecta a explicar de forma clara y accesible qué datos se recogen y para qué.
La directiva e-Privacy, aún en fase de propuesta, promete cambiar esto. Su objetivo es garantizar que los usuarios puedan navegar incluso si rechazan las cookies, salvo en casos imprescindibles para el funcionamiento técnico del sitio. Es un paso hacia un entorno más justo.
Lee también
Para romper con este ciclo de opacidad y desigualdad, el expresidente de Telefónica propone tres claves: establecer derechos digitales individuales sobre nuestros datos, crear intermediarios de confianza que nos representen en las negociaciones, y ofrecer total transparencia sobre cómo se valoran nuestros datos. En otras palabras: pasar de ser materia prima gratuita a actores conscientes del mercado.