Primera multa a dos webs españolas por violar las normas sobre ‘cookies’

La Agencia  Española de Protección de Datos (AEPD) acaba de imponer la primera multa a  dos páginas web por no informar adecuadamente sobre el uso que hacen de las  cookies.

Por primera vez, dos empresas españolas han sido sancionadas por usar Google  Analytics, Google Maps, Youtube, WordPress y Zopim, entre otros, instalando  cookies de estos servicios sin cumplir la Ley de Cookies.

Según la sentencia, la información contenida en las páginas  «no sólo no define qué son las cookies, sino que no detalla mínimamente  el tipo de cookies utilizadas ni identifica si son propias o de  terceros, refiriéndose de forma vaga y genérica a algunas de las finalidades a  las que responde su instalación».

«Tampoco advierte sobre los mecanismos de desactivación de cookies  ni sobre el modo de revocar el consentimiento. Además, teniendo en cuenta  el diseño y mecánica de las páginas web analizadas se considera que la  información anteriormente señalada se facilitaba de forma poco accesible y sin  suficiente visibilidad para el usuario, ya que estaba distribuida en diferentes  apartados de distintos documentos cuya denominación Condiciones de UsoPolítica de Uso o Política de Privacidad no permitía su fácil  localización».

Como apuntamos, las cookies localizadas por el organismo español han sido de Google Analytics, WordPress, Quantcast, Seevolution, Google Maps, YouTube, DoubleClick, Google y ZOPIM.

Las multas impuestas han sido de 3.000 euros y 500 euros respectivamente, pero como ha explicado a Teknautas Pablo Fernández Burgueño abogado de Abanlex, la cantidad podría haber ascendido a 30.000 euros en ambos casos.

«En Europa no se había impuesto ninguna multa de este tipo. España es pionera en este sentido», ha añadido Burgueño.

Una sanción ejemplar… para dos empresas ‘insignificantes’

Pero, ¿qué significa realmente esta sanción? La mayoría de expertos coinciden en clasificarla como una medida ejemplar de la AEPD para que cunda el ejemplo. Lo curioso es que ha recaído sobre dos empresas pequeñas cuando la mayoría de compañías del Ibex 35 no cumple la Ley de Cookies.

Un análisis realizado por la consultora Conversia Consulting Group durante el pasado mes de diciembre, sobre las actuaciones en materia de cookies en las webs de las 15 principales empresas del Ibex 35 revela que, a día de hoy, la mayoría de ellas (un 73%), no cumple con los requerimientos básicos de la normativa española, arriesgándose, así, a ser multadas.

«Pero es que además esta ley es injusta», ha añadido Burgueño. «Si un usuario quiere comprar algo en internet ahora prefiere hacerlo en una página fuera de Europa porque no aparecen esos avisos tan intrusivos. En EEUU no tienen este tipo de regulación. En Europa asustamos a los internautas».

Una ley que todos se saltan a la torera

En el año 2012 se modificó la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico, en lo relativo al modo en que los prestadores de servicios de la información españoles deben recabar el consentimiento de los usuarios en cuyos dispositivos se instalan cookies.

No hace falta más que darse un paseo por la mayoría de sites para  comprobar que la mayoría no incluye un aviso de cookies. ¿La razón?  Según muchos editores que aún no lo han hecho, la falta de tiempo o  desconocimiento.

El artículo 22.2 de la citada ley exige que los editores web informen sobre  el uso de cookies y obtengan el consentimiento de los usuarios para su  instalación: “los prestadores de servicios podrán utilizar dispositivos de  almacenamiento y recuperación de datos en equipos terminales de los  destinatarios, a condición de que los mismos hayan dado su consentimiento  después de que se les haya facilitado información clara y completa sobre su  utilización”.

A diferencia de la normativa de 2002, ahora la ley solicita que además de  informar al usuario se obtenga un consentimiento tácito o expreso. Es decir, que  no vale con colocar un banner anunciando que se utilizan cookies, sino que antes  de hacerlo se informe al usuario de una forma u otra.

Fuente: El Confidencial.com

Esta entrada fue publicada en Noticias LOPD. Guarda el enlace permanente.