Una de las grandes batallas planteadas al calor del GDPR (Reglamento General de Protección de Datos, por sus siglas en inglés) ha tenido como telón de fondo a las 'cookies'. No las galletas de chocolate, si no los pequeños archivos que muchas páginas web emplean para monitorizar nuestro comportamiento y personalizar los distintos parámetros del sitio según nuestras preferencias.

La normativa comunitaria -que cumplirá un año en vigor el próximo mayo- exige que el usuario preste su conocimiento expreso al uso de esta tecnología, después de haber sido informado con claridad sobre el tipo de rastreo y la finalidad para la que se emplean estos datos.

Un cambio en el modo de entender la aceptación de los consumidores (hasta ahora valía con que no se opusieran a ello) que, sin embargo, no está siendo predicado con el ejemplo.

HP, con Windows 10 y por 257€: este es el ordendor portátil más vendido en Amazon

Y es que, según un informe presentado por Cookiebot, las páginas web de 25 de los 28 Estados miembro de la Unión Europea dan pie a rastreadores comerciales no informados al usuario final. En total, 112 empresas privadas tendrían acceso a información sobre los visitantes de casi 200.000 sitios web vinculados a instituciones oficiales del Viejo Continente.

De hecho, resulta más sencillo decir qué países son los que escapan a esta ironía de manual: España, Alemania y Países Bajos son las honrosas excepciones a esta regla. En el lado contrario, Francia permite (o al menos no impide) a 52 empresas obtener información de los visitantes de sus páginas web oficiales, mientras que Letonia hace lo propio con 27 compañías privadas y Bélgica con 19.

A estas alturas, seguramente se estén preguntando qué empresas son las que se están beneficiando de este conocimiento de los ciudadanos europeos. Siempre de acuerdo al estudio publicado, el 82% de estas páginas web contaban con al menos tres de los rastreadores publicitarios de Google (YouTube, DoubleClick y la propia Google). En total, el coloso de Larry Page copa el 40% de las cookies detectadas en estos sites, conviviendo con otros sistemas como eversttech.net (Adobe), adnxs.com (AppNexus) y Mathtag.com (Mediamath).

"¿Cómo puede una organización cumplir con sus obligaciones de GDPR e ePrivacy si no controla a los agentes de seguimiento no autorizados que acceden a su sitio web?", indica en el documento el fundador de Cookiebot, Daniel Johannsen. "Los organismos del sector público ahora tienen la oportunidad de liderar con el ejemplo, como mínimo, al cerrar cualquier infracción de derechos digitales que estén facilitando en sus propios sitios web".