Entradas

Primera multa por cookies

Primera multa por cookies

Primera multa por cookies

En esta ocasión, nos encontramos con la primera multa por cookies según la sentencia que dicta una sanción a una web por no informar de manera adecuada de las cookies utilizadas.

Las cookies, esos pequeños pedazos de información que se quedan registrados en nuestro ordenador mientras viajamos por internet, siempre se encuentran rodeados de polémicas.

Cookies sin el consentimiento del usuario

Lolabits.es utilizó cookies sin el consentimiento del usuario, por lo que impuso a Abelhas.Pt. Limited una multa por una infracción del artículo 22.2 de la LSSI, tipificada como leve en su artículo 38.4 g), con 5.000 euros de multa.

Lolabits.es estaba publicitaba como un servicio gratuito de almacenamiento como (al estilo de Dropbox). Sin embargo, la actividad real, era la que los archivos eran públicos con carpetas repletas de música, películas, libros y otros contenidos protegidos por derechos de propiedad intelectual.

Los 5.000 euros de multa, ha sido la sanción impuesta a la web Lolabits.es por la Agencia Española de protección de Datos, por usar cookies sin el consentimiento informado de los usuarios. Esta web, se anunciaba como una página de almacenamiento de archivos, al estilo de Dropbox.

Adaptación LOPD para empresas y autónomos - Información GRATIS

La resolución

Esta resolución de la AEPD imputa a los propietarios de la web, Abelhas.Pt Limited, radicada en Chipre, la infracción del artículo 22.2 de la ley de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI), que dispone que los prestadores de servicios pueden recuperar datos de los equipos terminales de los destinatarios siempre que haya un consentimiento informado.

La web, que era uno de los sitios más populares para el acceso a contenidos pirateados con datos de tráfico de 2,9 millones de usuarios, no ofrecía información por la instalación de estas cookies. Lolabits.es utilizaba dispositivos de almacenamiento de recuperación de datos (DARD) con la finalidad declarada de ser «analítica web de tercera parte» y para la «gestión de redes sociales».

Financiación de los sitios piratas

«La recolección de datos personales es una de las vías habituales de financiación de los sitios piratas, tal como recoge el Observatorio de la Piratería, que detalla cómo un 36,4% de los usuarios de esas web tiene que registrarse y ceder datos de carácter personal, facilitando la creación de bases de datos que alcanzan precios muy elevados en el mercado».

La Coalición estima como «acreditado» que Lolabits.com «no ofrecía información respecto de la instalación de dispositivos de almacenamiento y recuperación de datos» y que era «un gran repositorio de piratería».

El procedimiento, se inició por una denuncia contra la web, interpuesta en 2016, por las entidades Agedi, AIE, Cedro, Egeda, Fedicine y SGAE por vulneración de la ley de Protección de Datos (LOPD).

 

menores

Multa por aparecer con 11 menores en redes sociales

Hemos hablado en numerosas ocasiones de los problemas que puede suponer la publicación en redes sociales de fotos con menores. En este caso, vemos como las consecuencias derivan en una de las últimas posibilidades, la condena a una sanción de multa por aparecer con 11 menores en redes sociales.

Vemos en esta ocasión, como el Juzgado de Primera Instancia comunicó a la Agencia de Protección de Datos los citados hechos, junto con una copia del anuncio y del perfil de la red social.

Anuncio

Los hechos fueron comunicados por la AEPD, la cual comprobó que el individuo utilizaba dicha foto en su perfil de Facebook, en la que aparecía con 11 menores, sin autorización. Sin embargo, pero no obtuvo constancia del anuncio en la página de contactos, ya que tras realizar una búsqueda en el portal milanuncios no lo encontraron.

El  multado fue comunicado de la apertura del procedimiento sancionador, no recibiendo la Agencia respuesta alguna en el plazo de alegaciones. En ese momento, fue elevado a la dirección de la Agencia de Protección de Datos para que dictara una resolución al respecto.

El derecho a la protección de datos como siempre hemos dicho, requiere que la actuación que constituya un tratamiento de datos personales como es la mera captación de imágenes de las personas o su incorporación a un anuncio insertado en una web o una red social, debe tener autorización de la persona o representante. Por lo que debe analizarse en cada caso si este tratamiento se efectúa sobre información concerniente a personas físicas identificadas o identificables.

Así, en el presente supuesto, al considerarse que la fotografía de los menores afectados insertada en una web de anuncios y en Facebook permite la identificación de los mismos, debe concluirse la existencia de datos de carácter personal y la plena aplicabilidad de los principios y garantías expuestas en la normativa de protección de datos de carácter personal.

La sanción de 3.000 euros deberá hacerse mediante un ingreso en cuenta según los plazos que marca la Ley o en caso contrario se procederá a su recaudación en período ejecutivo.

Sanción por uso indebido de Cookies

Sanción por uso indebido de Cookies

[one_second]

Sanción por uso indebido de Cookies

El pasado 8 de  mayo de 2015 se dictó la primera sentencia de la Audiencia Nacional en la que se confirmaba la sanción  por uso indebido de cookies a una empresa, dicha sanción económica fue impuesta por la Agencia Española de Protección de datos. Esta resolución se dictó a una modesta empresa de joyería, propietaria de varias webs y una tienda online, coincidiendo además con el hecho que fue también la primera resolución sancionadora emitida por la Agencia.

Vamos a analizar este procedimiento sancionador previo, que ha dado lugar a la sentencia dictada por la Sala de lo Contencioso Administrativo de la Audiencia Nacional.

La resolución de la Agencia se dicta en esencia por un incumplimiento del artículo 22.2 de la Ley 34/2002, de Sociedad de Servicios de la Información (LSSI).

  1. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.

En este punto, la ley se centra en el consentimiento informado previo que tiene que dar el usuario (dentro de lo posible) para que se puedan usar las cookies del sitio web (a no ser que estas resulten indispensables para el funcionamiento de la web).

En continuación a lo anterior, el artículo 38.4.g) de la LSSI, califica como infracción leve: ”g) El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya infracción grave.”

En este artículo se clasifica como pena leve, el incumplimiento del anterior derecho al consentimiento informado del artículo anterior.

[/one_second]

[one_second]

En este caso concreto, la AEPD destacó que: “quedó acreditado que dos entidades utilizaban cookies propias y de terceros en los terminales de los usuarios que acceden a los sitios web de su titularidad sin informarles, de forma clara y completa, sobre el uso de las cookies que se instalarán y fines del tratamiento de la información recuperada a través de las mismas. Asimismo, quedó probado que el uso de cookies por las mencionadas entidades se lleva a cabo sin mediar el consentimiento informado al que se refiere el artículo 22.2 de la LSSI, aunque la vulneración de este requisito previo a la instalación de cookies no resulta sancionable en virtud de la redacción del artículo 38.4.g).

En consecuencia, cada una de las entidades cometió una infracción del artículo 22.2 de la LSSI, tipificada como leve en el artículo 38.4.g) siendo sancionadas con una multa de 3.000 y 500 euros respectivamente”.

A continuación, la AEPD  expone, que a pesar de que la conducta no infringe el artículo 38.4.g) de la LSSI, sí se encuentra dentro del el artículo 22.2 sobre el consentimiento informado.

Sentencia de la Audiencia Nacional

La defensa de las partes se basó en la falta de intencionalidad a la hora de  la comisión de la infracción, así como también en la diligencia prestada en la rectificación de las posibles infracciones además de la ausencia de beneficio económico por dichos incumplimientos. De manera subsidiaria, solicitaron que la cuantía de la sanción impuesta a una de ellas fuera dentro del mínimo de 500 euros.

Para la Audiencia Nacional, los hechos en que se basa la resolución sancionadora es por la instalación y utilización de “cookies” en los terminales de los usuarios que accedían a los sitios web titularidad de las partes recurrentes, sin haberles facilitado, previamente, información clara y completa sobre el uso y finalidades de dichos dispositivo y sin contar, tampoco, con un consentimiento válidamente otorgado por no haberse obtenido mediando una información previa correcta.

En relación con la falta de culpabilidad, tenemos que volver a reseñar que es sabido que se puede incurrir en responsabilidad por la infracción que estamos examinando tanto de manera intencionada o dolosa como por descuido, negligencia o aún a título de simple inobservancia – art. 130.1 de la Ley 30/1992, de 26 de noviembre -, tal y como hemos reflejado al analizar la primera infracción.

En resumen, la sentencia determina que en los casos de incumplimiento del consentimiento informado previo del usuario a la utilización de cookies, no puede ampararse en la ausencia de culpabilidad  (aún prestando cierta diligencia para el subsanamiento de errores).

Es por esto que desde Equal, apostamos siempre por una regulación cuidadosa con las cookies, ya que las sanciones pueden llegar hasta los 200.000 euros, incluso para empresas de pequeña entidad.

[/one_second]

Noticias Equal proteccion de datos - Equal Proteccion de datos

Operadora multada con 100,000€ por no comprobar portabilidad

[one_second]

Operadora multada con 100,000€ por no comprobar portabilidad

Mediante una denuncia presentada a la Agencia de Protección de Datos en Abril de 2012, la operadora Telefónica Móviles España ha sido sancionada con 100,000 euros por dar de alta de manera fraudulenta a una usuaria y posteriormente haberla incluido en un fichero de morosidad por no pagar las facturas derivadas de esta contratación.

La Audiencia Nacional ha ratificado esta sentencia que considera que esta plenamente acreditada, ademas considera insuficiente la grabación aportada por operadora donde no consta que participara la denunciante. [/one_second] [one_second]

Para los magistrados queda claro que se manejaron datos personales sin la autorización plena del usuario, se generaron facturas derivadas de esta contratación y se incorpora la usuaria en un fichero de morosos.

La Agencia Española de Protección de datos añade que esta grabación debió hacerse ajustándose a la normativa vigente, contando con una entidad verificadora, la comprobación de los datos y la fecha de negociación.

Por estos motivos la Operadora multada con 100,000€ por no comprobar portabilidad, sentencia que fue ratificada por la Audiencia Nacional. [/one_second]Operadora multada con 100,000€ por no comprobar portabilidad - Equal Proteccion de datos