Primera sanción a dos webs españolas en materia de cookies

Recientemente, hemos recibido la noticia de la primera resolución sancionadora de la Agencia Española de Protección de Datos (R/02990/2013 del procedimientos PS/00321/2013) por el uso de cookies en dos webs de una misma empresa en los que no se daba cumplimiento a los requisitos establecidos por las normativas que le son aplicables, esto es, la Ley 34/2002 de Servicios de la Sociedad de la Información y la LO 15/99 de Protección de datos de carácter personal.

  

Concretamente,  según se indicó por parte del denunciante y fue posteriormente acreditado por la Agencia, en los sitios web sancionados no se facilitaba información sobre los dispositivos de almacenamiento y recuperación de datos (cookies) ni se solicitaba el consentimiento para su utilización, de la misma manera que en el formulario del apartado de contacto de las webs no se informaba, adecuadamente, al usuario de la finalidad y tratamiento de sus datos.

  Laver Consultores

Antes de todo, es necesario entender a que nos estamos refiriendo con el uso de las cookies. La “cookie” es un archivo o dispositivo que se descarga en el equipo terminal de un usuario que está navegando por una web, con la finalidad de almacenar datos de esta persona que podrán ser actualizados y recuperados por el responsable de su instalación para diferentes usos. Las finalidades más habituales de estos archivos son obtener información del usuario de la web para establecer un perfil técnico o de preferencias y gustos que les sirve a las distintas webs para personalizar la publicidad que visualizamos al navegar o para realizar estudios estadísticos de perfiles, entre otras. Es decir, sin darse cuenta, el usuario va dejando un rastro por aquellas páginas que visita que le da información a los prestadores de servicios por Internet para posteriores usos.

  

Esta captación de información, casi inadvertida por la mayor parte de los usuarios, ha venido dando mucho que hablar, precisamente, porque no avisar del uso de la instalación de cookies y no dar la oportunidad al usuario de consentir o no a la captación de sus datos contraviene de manera directa todo lo dispuesto en la normativas vigentes antes mencionadas.

  

Anteriormente, en abril de 2013, la Agencia Española de Protección de Datos presentó la denominada “Guía sobre el uso de cookies” donde ya se especificaba la necesidad de informar claramente a los usuarios del uso de cookies, la tipología de las mismas, el uso previsto, la identificación de los responsables y, por supuesto, la obtención del consentimiento de los usuarios.

  

La primera sanción sobre este asunto, que establece tres sanciones de 500€, 1.500€ y 3.000€, sanciones atenuadas por entender la AEPD que no existió intencionalidad por parte de la empresa, no es sino el primer aviso, la primera llamada de atención a todas aquellas empresas que mantienen una página web, normalmente sin conocimientos técnicos suficientes para conocer siquiera el uso en materia de cookies que están realizando, para que se adapten a dos normativas fundamentales en la época de las nuevas tecnologías que vivimos, la LOPD y la LSSI. Aun siendo sanciones muy atemperadas, respecto de las cuantiosas sumas que la LOPD prevé en su articulado, no deja de ser una suma sustancial muy fácilmente evitable si somos conscientes de la importancia de cumplir con todos los imperativos legales que conlleva el tratamiento de datos de carácter personal por parte de las empresas.

Acceda a la revista en el siguiente enlace:

Actualidad Juridica Aranzadi Num. 882

Índice de Contenidos del Artículo

Categorías