MULTA CON 30.000 EUROS A UNA EMPRESA POR LAS COOKIES

Blog page

Según información del diario Cinco Días, la Agencia Española de Protección de Datos ha multado con 30.000 euros a una empresa por no permitir rechazar las cookies. La infracción cometida es una conducta muy extendida: la de instalar las cookies sin consentimiento del usuario.

La empresa es Vueling y la sanción de 30.000 euros es por instalar cookies en los equipos de los usuarios de su página web sin su consentimiento. La multa ha sido reducida a 18.000 euros después de que la compañía reconociera su responsabilidad y procediera al pago voluntario de la cuantía.

Según consta en la resolución, la aerolínea no permitía que se denegara su instalación si no se hacía a través de las opciones del navegador, tampoco daba la opción de retirar el consentimiento anteriormente prestado.

La multa es relevante porque la falta de opciones para configurar la política de cookies es uno de los defectos de los que aún adolecen muchas webs en materia de privacidad. Una conducta que infringe el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI) de los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos. Una infracción que la misma norma califica como leve.

Según la resolución de la AEPD, en la página web inspeccionada se apreciaban dos capas de información sobre las cookies. En la primera, el aviso de las mismas informaba de que estas se utilizaban para recordar tus preferencias, elaborar estadísticas de uso y ofrecerte publicidad basada en tus hábitos de navegación.

En la segunda capa (dentro de la política de cookies) se informa sobre qué son las cookies y cuáles se usaban. También se comunicaba que la empresa podía utilizar por sí misma o a través de terceras webs, para realizar evaluaciones y cálculos estadísticos sobre datos anónimos, así como para garantizar la continuidad del servicio o para realizar mejoras en sus sitios web.

La aceptación tácita que obliga a un consentimiento implícito, no explícito que el organismo considera que contraviene la LSSI y la nueva normativa de privacidad.

Por todo ello, la AEPD determina que la aerolínea: no facilita un sistema de gestión o panel de configuración de cookies que permita al usuario eliminarlas de forma granular. Para facilitar esta selección, resalta el organismo, el panel podría habilitar un mecanismo o botón para rechazar todas las cookies, otro para habilitar todas las cookies o hacerlo de forma granular para poder administrar preferencias.