Què són les cookies?

Cookie o galeta és un terme que es refereix a l’ús de dispositius i recuperació de dades als equips dels usuaris i que està relacionat de manera significativa amb la privacitat de les persones. Les galetes tenen la finalitat de permetre als prestadors de servei obtenir informació dels usuaris amb diferents casuístiques.

Són iguals totes les galetes?

No totes són iguals, n’hi ha de diferents tipus:

• Segons l’entitat que les gestioni: pròpies o de tercers.
• Segons la finalitat: tècniques, de personalització, d’anàlisi o de publicitat.
• Segons el termini de temps en què estaran actives a l’equip de l’usuari: de sessió o persistents.

Prevenció de contaminació de galetes

La contaminació de galetes es refereix principalment als riscs associats amb l’ús d’un mateix dispositiu per a activitats tant personals com organitzatives. A continuació explicam com s’esdevé i per què és important prevenir-la:

• Coexistència de galetes personals i organitzatives: quan un dispositiu es fa servir tant per a activitats personals com laborals, les galetes d’ambdós contextos poden coexistir al mateix entorn. Això significa que les galetes relacionades amb l’activitat personal (de seguiment o de publicitat) podrien recopilar dades o interactuar amb la navegació per plataformes organitzatives.
• Exposició accidental d’informació sensible: les galetes personals poden recopilar informació sobre els hàbits de navegació i les preferències de l’usuari. Si interactuen amb les plataformes organitzatives, hi ha el risc d’exposar accidentalment informació sensible de l’organització.
• Risc de vulnerabilitats: les galetes utilitzades en contextos organitzatius poden contenir informació que ajuda a autenticar usuaris i sessions. Si es mesclen amb les d’ús personal, hi ha el risc que es generin vulnerabilitats. Per exemple, galetes de tercers compromeses podrien rastrejar sessions laborals i accedir a informació sensible o fins i tot permetre atacs de suplantació d’identitat.

Bones pràctiques del personal del Servei de Salut

Quan es navega per internet i es visiten webs de tercers sempre s’han de rebutjar totes les galetes. Si s’accepten, podran emmagatzemar dades o interactuar amb la navegació per les plataformes organitzatives i, per tant, exposar dades personals, com ara la ubicació actual de l’usuari.

Si l’usuari no respecta el Codi de bones pràctiques en tecnologies de la informació i de la comunicació i empra de manera privada els dispositius corporatius, ha de recordar que les galetes dels contextos privat i professional coexistiran al mateix entorn, cosa que podria derivar en la contaminació de dades personals entre l’ús personal i l’ús organitzatiu.

Si accepta aquestes galetes per error, ha de retirar el consentiment i, a més, eliminar les que s’hagin emmagatzemat a l’equip, per mitjà dels ajustaments i la configuració del navegador que estigui emprant:

• Suprimir, permetre i gestionar les galetes a Chrome
• Administrar cookies en Microsoft Edge: ver, permitir, bloquear, eliminar y usar (informació no disponible en català).
• Galetes (Firefox)
• Esborrar les galetes al Safari al Mac

Atès que la coexistència de galetes personals i organitzatives pot provocar riscs significatius, per evitar-los heu de seguir aquestes indicacions:

• No utilitzeu dispositius corporatius per a activitats personals.
• Limitau l’ús d’aplicacions i serveis que integrin galetes de tercers en entorns organitzatius; si no és possible, rebutjau-les sempre.
• Emprau els dispositius corporatius amb consciència.

Enllaços d’interès

• Política de galetes del Servei de Salut.
• Butlletí núm. 55 de l’Oficina de Seguretat del Servei de Salut: Seguretat: galetes informàtiques (cookies).
• Agència Espanyola de Protecció de Dades: Guía sobre el uso de las cookies (informació no disponible en català).
• Codi de bones pràctiques en tecnologies de la informació i de la comunicació del Servei de Salut.
• Institut Nacional de Ciberseguretat: Entre cookies y privacidad i Por qué borrar las cookies del navegador (informació no disponible en català).