Cae la primera multa por incumplimiento de política de Cookies

Img: unnegociounaweb.es

unnegociounaweb.es

En nuestros clientes hemos visto tres tipos de clientes. Los que han escuchado u oído algo relacionado con la Legislación y política de Cookies, los que la han implantado a medias por desconocimiento y los que la han implantado correctamente (que es , curiosamente, la gran mayoría). Por esta razón esta noticia puede ser “preocupante” para los dos primeros tipos de clientes y es que ya han empezado a surgir las primeras sanciones por incumplimiento de esta ley

Es cierto que tanta información de Ley con tan poca información por parte de las administraciones han ocasionados que muchos usuarios y empresas hayan tomado a la misma como el cuento de “Pedrito y el Lobo” pero, por desgracia, ese exceso de confianza o falta de información ha conllevado a una joyería al pago de una sanción de 5.000€ por incumplimiento de la política de Cookies en su página web incluso habiendo implantado la misma pero de una manera incorrecta.

Ha llegado la Resolución R/02990/2013 de la AEPD, derivada del procedimiento sancionador  PS/00321/2013, en la que impone 5.000 euros en multas por el uso de cookies SIN CUMPLIR CORRECTAMENTE CON LOS DEBERES DE INFORMACIÓN  que exige la LOPD y la LSSI donde, lo preocupante no es que no se castigue la ausencia de información sobre el uso de cookies ni tampoco que se haya informado sino que estas no se adecuen a las exigencias legales. 

Antes de nada hay que tener en cuenta que hay miles o millones de web en internet y miles en España ¿La LOPD y la LSSI se ponen a revisar todas y cada una de ellas?. No, por lo general se inicia el procedimiento sancionador por parte de la Agencia Española de Protección de Datos a través de una denuncia de un tercero (cliente descontento, trabajador cabreado, competidor con malas artes, etc).

En el caso de esta joyería, la denuncia no era sobre la falta de información sino por el error en su implantación como por ejemplo la falta de información sobre los dispositivos de almacenamiento y recuperación de datos (cookies), tampoco se solicitaba el consentimiento para su uso además de otros aspectos que no se regían según la normativa.

En la web demandada informaba de lo siguiente:

“Utilizamos cookies para mejorar la experiencia del usuario y para enviar contenidos personalizados. Las cookies nos permiten ofrecerle información personalizada o seleccionada por usted (sus favoritos), le evitan tener que volver a introducir la contraseña cada vez que visita nuestra página y llevan un seguimiento de su carrito de la compra. Además, nos permiten analizar mejor el tráfico de la página para mejorar nuestra oferta. Nuestra página web NO funcionará si desactiva las cookies en su navegador.”

Este texto es el más común, leído y conocido en las web desde el inicio de la implantación de esta ley, sin embargo no se adecua a las exigencias legales si lo contrastamos la imposición de la AEPD: “No se detalla mínimamente el tipo de cookies utilizadas ni identifica si son propias o de terceros. Tampoco advierte sobre los mecanismos de desactivación de las cookies ni sobre el modo de revocar el consentimiento.

Es decir, se ha obviado que la información y legislación sobre la política de Cookies debe componerse de dos capas, la primera es el clásico popup informativo informando sobre la existencia de dicha ley y su aceptación:

  • Advertencia sobre el uso de cookies no exceptuadas que se instalan al navegar por los sitios web o al utilizar el servicio solicitado.
  • Identificación de las finalidades de las cookies que se instalan, con información sobre si se trata de cookies propias o de terceros.
  • Advertencia, en su caso, de que si se realiza una determinada acción se entenderá que el usuario acepta el uso de las cookies.
  • Incluir un enlace a la segunda capa informativa en la que se indica una información más detallada.

Captura de pantalla 2014-08-18 a la(s) 12.29.58

 

Según la AEPD esta información es requerida para que nuestros visitantes tengan más información sobre el uso de las cookies, que objetivo tienen, para queé sirven y que conducta tendrán en la prestación de información y utilidad para el usuario para obtener su consentimiento, sin embargo uno de los errores más comunes sobre páginas con un pop-up informativo en sus web suele ser el de:  “Al continuar navegando entendemos que acepta el uso de las cookies en nuestro sitio web. Más información. Aceptar”

El usuario no puede aceptar el uso de las cookies tan solo navegando a través de ellas dando su supuesto consentimiento al acceder o navegar por la página web. Hay que tener en cuenta que esta es la capa de primer nivel o primera capa pero debe haber mucha más información para que el usuario sepa realmente lo que está aceptando.

La segunda capa debe incluir información más completa y específica:

  • Definición y función de las cookies.
  • Tipo de cookies que utiliza la página web y su finalidad.
  • Forma de desactivar o eliminar las cookies descritas y forma de revocación del consentimiento ya prestado.
  • Identificación de quienes utilizan las cookies, incluidos los terceros con lo que el editor haya contratado la prestación de un servicio que suponga el uso de cookies.

Para acceder a esta capa se debe acceder a través del famoso “Más información”, “Leer más” o “Política de Cookies” donde se debe abrir la información más extensa y completa sobre las cookies que están siendo usadas. Por ejemplo puedes consultar la segunda capa de la web de Geocrono desde aquí.

Ten en cuenta que tener esta ley mal aplicada en tu página web y tener un detractor o una persona malintencionada puede ocasionarte un disgusto y una multa por la mala implantación de la misma.

Puedes obtener más información al respecto desde:

  1. Ver Resolución R/02990/2013 de la AEPD.
  2. Ver artículo “Primera Sanción de la AEPD en materia de cookies”, de Yolanda Adsuar Prieto.

Fuente: Bloguismo.com – Contacto: dtierno@proemabogados.com

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada.