Si Douglas Adams ha podido realizar una trilogía en cinco libros, yo me atrevo a terminar la tercera parte (de dos) de este resumen de la Opinión 4/2012, del Grupo del Artículo 29 (WP29).

Finalmente, toca analizar las cookies que no caen bajo ninguna de las dos exenciones analizadas anteriormente.

  • Social plug-in tracking cookies

Se trata de aquellas cookies que las redes sociales instalan para proporcionar determinados servicios a sus usuarios y que, de esta forma, sí entran dentro de la Exención B. Las que no recaen bajo esta exención son las de los «third parties«, utilizadas normalmente para detectar patrones de navegación, análisis estadísticos y investigaciones de marketing, actividades agrupadas dentro del denominado behavioural advertising.

  • Third party advertising

Pues, éstas, por las razones que acabo de exponer, ni en broma pueden zafarse de solicitar el consentimiento expreso del usuario, para la instalación de estas cookies en su ordenador.

  • First party analytics

Si estas cookies son instaladas por el titular de la Web («first party«) – a ver quién tiene un sistema propio de cookies para realizar estudios estadísticos de visitas -, pues, no hay problema. Problema que hay si, como casi todo hijo de vecino (incluyendo este blog) se utilizan cookies de esto tipo, proporcionadas, por ejemplo, por Google Analytics.

Estas últimas no son consideradas por el WP29 como estrictamente necesarias para proporcionar el servicio al usuario, de manera que no entrarían dentro de la Exención B.

El problema, por lo tanto (y queda para un próximo post) es aclarar exactamente qué se entiende por servicio requerido por el usuario, sobre todo en los casos, como este mismo blog, cuando el servicio que se presta es una serie de opiniones, más o menos estructuradas, sobre temas de relativo interés como la protección de datos, la privacidad y sus derivados.