201402.12
Off
0

Sanción de la AEPD por no informar adecuadamente de las «cookies»

La Agencia Española de Protección de Datos (AEPD) ha impuesto las primeras multas por incumplimiento de la «Ley de cookies».  
La cuantía de estas sanciones asciende hasta 3.000 Euros en uno de los casos.

La denominada «Ley de cookies» se corresponde con el Real Decreto-Ley 13/2012, de 30 de marzo de 2012, que imponía algunas modificaciones a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).  (Véase nuestra publicación del 3 de abril de 2012 en este mismo blog: «Modificaciones para adaptar la LSSI a la legislación europea«).

Según la resolución de la AEPD «ha quedado probado que el uso de cookies por las mencionadas entidades se lleva a cabo sin mediar el consentimiento informado al que se refiere el artículo 22.2 de la LSSI«, siendo el contenido del citado artículo el siguiente:

«2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario

La Agencia ha realizado un análisis de las páginas web denunciadas y en su resolución detalla que estos sitios utilizan un conjunto de servicios con sus cookies correspondientes: de analítica web (Google Analytics,  WordPress), información de visitantes (Automattic), medición de tendencias (Quantcast), inserción de vídeos publicitarios (Youtube) o de chat a través de la web (Zopim), entre otros.

Si bien en la propia resolución la AEPD considera que «la vulneración del requisito previo a la instalación de cookies no resulta sancionable» sí que considera constitutivo de infracción sancionable «utilizar cookies propias y de terceros (…) sin informar de forma clara y completa sobre el uso de las cookies que se instalarán y fines del tratamiento de la información recuperada a través de las mismas«.

En el siguiente enlace pueden acceder al texto completo de la Resolución R/02990/2013 de la AEPD en formato PDF (35 págs):
http://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2014/common/pdfs/PS-00321-2013_Resolucion-de-fecha-14-01-2014_Art-ii-culo-5.1-LOPD-22.2-LSSI.pdf

Quedamos a su entera disposición para atender sus dudas o consultas sobre este tema.