90.000 euros por instalar cookies sin previo consentimiento

La Agencia Española de Protección de Datos (AEPD) impusó en verano una sanción de 90.000 euros al titular de 3 dominios, tras identificar múltiples infracciones en la gestión de cookies en tres de sus páginas web. Aunque ya hace unos meses, es una sanción que nos sirve como referente para saber qué está prohibido en materia de instalación de cookies, así que hoy os traemos un repaso de las características técnicas más importantes que hay que tener en cuenta en la instalación de cookies en una web.

¡Sigue leyendo para saber más!

Las infracciones

La entidad fue denunciada por un usuario por instalar cookies de terceros sin el consentimiento, así como por la falta de transparencia en su política de cookies, lo cual vulnera lo establecido en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).

La investigación de la AEPD analizó tres sitios web del mismo proveedor de páginas webs y encontró vulneraciones en todos ellos, relacionadas con la falta de consentimiento adecuado y la ausencia de información clara sobre las cookies instaladas.

En una de las páginas webs, la AEPD detectó que, al acceder por primera vez y sin haber aceptado aún el uso de cookies, el sitio ya instalaba varias cookies propias y de terceros. Algunas de estas cookies eran de tipo técnico, pero otras, cuya función no estaba claramente especificada en la política de cookies de la empresa, realizaban un seguimiento del usuario y recogían datos personales. Esta acción infringe el artículo 22.2 de la LSSI, que obliga a obtener el consentimiento previo y explícito del usuario antes de utilizar cookies que no sean estrictamente necesarias para la prestación del servicio solicitado.

Respecto a la segunda URL se observó después de una investigación más técnica que, a pesar de que el seleccionar la opción de “rechazar todas” en el banner de cookies, el sitio continuaba instalando cookies de terceros. Estas cookies, provenientes del dominio “magsrv.com” (clasificado como distribuidor de adware), permanecían activas, recopilando información sobre las preferencias de los usuarios para fines publicitarios.

Por última, la tercera página web se descubrió que el banner de cookies y la política no ofrecían información adecuada sobre las cookies de terceros. Al igual que en los otros dos sitios, el responsable utilizaba cookies de seguimiento de terceros sin haber obtenido el consentimiento explícito del usuario. Además, las cookies persistían en el dispositivo del usuario incluso después de retirar el consentimiento en el panel de configuración, demostrando que el mecanismo para retirar dicho consentimiento no era efectivo.

Según la LSSI, cualquier tratamiento de datos personales mediante cookies requiere la conformidad expresa del usuario. En este caso, el responsable vulneraba claramente el derecho de los usuarios a controlar el uso de sus datos y por eso se le acusa de una infracción de su deber de transparencia y de control sobre el consentimiento, con agravantes por intencionalidad y reincidencia.

Aprendizajes

Las conclusiones que podemos extraer de esta sanción son varias:

• La primera vez que se visita una página web, está determinadamente prohibido que se instalen cookies no técnicas en el navegador web del dispositivo que utiliza el usuario sin que esté dé su consentimiento. Puedes saber si se instalan cookies de forma fraudulenta con el botón derecho i inspeccionando la web.
• La opción de "rechazar todas" siempre debe estar disponible y lo que es más importante, que una vez el usuario haga clic en ella, ¡se bloqueen de verdad!
• ¡Ojo con las cookies que utilizas! Pueden pertenecer a distribuidores de adware, que son esos softwares que muestran anuncions no deseados en los dispositivos de cualquier usuario. Eso no sólo compromete a la privacidad del usuario sino que también rompe los procesos de publicidad dirigida hecha lícitamente.
• El banner de cookies debe redirigir a la "Política de Cookies", de forma que el usuario pueda conocer qué tipo de datos están siendo tratados por el responsable y con qué finalidad.

Aviso a desarrolladores de páginas webs

Es muy importante contar con un sistema efectivo para la gestión de cookies para tus clientes, donde los usuarios que visitan su web puedan aceptar o rechazar las cookies de manera clara y sencilla, y que el rechazo de cookies tenga un efecto inmediato, bloqueando efectivamente cualquier cookie no esencial.

Además, es imprescindible que las políticas de cookies expliquen en detalle qué cookies se utilizan y para qué fines, brindando una mayor transparencia a los usuarios sobre la recopilación de sus datos y respetando sus derechos en el entorno digital.

Gracias a Lawwwing, todas las webs de tus clientes cumplirán al 100% tanto con las normativas de privacidad europeas con las de protección al consumidor en el entorno digital. ¡No te la juegues!

Puedes acceder a la sanción, publicada en agosto, aquí

La necesidad de un proveedor confiable como Lawwwing

Gracias a contratar Lawwwing te aseguras que trabajas con una plataforma muy competitiva para generar el banner de cookies y la política de privacidad, ya que estamos certificados por Google como proveedor verificado. Esto te asegura un banner de cookies que funciona correctamente, que bloquea las cookies de forma efectiva hasta que el usuario otorga su consentimiento y que facilita herramientas visibles para revocar el consentimiento en cualquier momento.

¿Quieres un proveedor de confianza y profesional¿ ¡Lawwwing es lo que buscas!