En un contexto cada vez más centrado en la protección de datos y la privacidad en línea, el manejo de las cookies por parte de las empresas y su política de privacidad se ha convertido en una preocupación de suma importancia por parte de la Agencia de Española de Protección de Datos (AEPD). Ejemplo de ello, se encuentra en la reciente sanción a Massimo Dutti.
En este caso, la empresa del grupo Inditex ha sido sancionada con una multa de 5.000€ por unos hechos que sucedieron en el mes de septiembre de 2021.
¿Qué ocurrió?
Un consumidor, después de acceder a su página web, realizó una reclamación al ver que el banner de cookies no permitía rechazar las cookies y que, además, no se daba suficiente información en la primera capa acerca de las finalidades de la instalación de las cookies.
¿Por qué sancionaron a la empresa?
La AEPD consideró que existían ciertas irregularidades en la página web de Massimo Dutti respecto en la política de cookies así como en la obtención del consentimiento de los usuarios en su banner de cookies.
¿Cómo era su política de cookies y cómo funcionaba su banner?
Según la AEPD, respecto la política de cookies, se consideró que no existía información suficiente en el banner en primera capa sobre las finalidades de instalación de las cookies, puesto que tan sólo se afirmaba que éstas se utilizaban “para mejorar la navegación del sitio, analizar el uso del mismo y colaborar con nuestros estudios para marketing”.
En cuanto a su banner, este no permitía seleccionar qué cookies rechazar, aunque no fueran fueran técnicas o necesarias, así como tampoco modificar el consentimiento, puesto que, una vez se aceptaban todas las cookies, no se podía retirar éste más tarde mediante algún mecanismo o acceso al panel de control permanente.
¿Qué dice la normativa en materia de política de cookies y consentimiento de los usuarios?
Por un lado, respecto a la política de cookies, la normativa aplicable prevé que se debe facilitar a los usuarios información clara y completa acerca de la utilización de los dispositivos de almacenamiento y de la recuperación de datos.
En otras palabras, la información sobre las cookies otorgada en el momento de solicitar el consentimiento, debe permitir a los usuarios entender sus finalidades y el uso que se les dará.
Por otro lado, sobre el consentimiento de los usuarios, la AEPD ha dicho que éstos “deberán poder retirar el consentimiento previamente otorgado en cualquier momento” por lo que “el editor deberá asegurarse de que facilita información a los usuarios en su política de cookies sobre cómo pueden retirar el consentimiento y eliminar las cookies”.
De esta forma, si bien se modificó la política de cookies de Massimo Dutti para adaptarla a las leyes vigentes, el incumplimiento por parte de Massimo Dutti en aquellas fechas había quedado probado, por lo que se apreció la infracción por parte de la empresa. Cabe añadir que, actualmente, este tipo de infracciones pueden acarrear sanciones de hasta 30.000€, si bien la AEPD en este caso ha decidido reducirla a 5.000€.
Si quieres evitar posibles sanciones en materia de privacidad así como asegurarte de que tu página web está cumpliendo con la legalidad vigente, no dudes en ponerte en contacto con nosotros para solicitar una auditoría.
Quiero que mi web cumpla con la normativa
Empezar gratis