La Agencia Española de Protección de Datos (AEPD) ha dictado la primera resolución en materia de uso de cookies tras un procedimiento sancionador que impone una multa de 30.000 euros a la aerolínea VUELING la cual se ha visto minorada finalmente a 18.000 euros tras reconocer su responsabilidad y proceder al pago voluntario.
Empecemos por el principio… ¿qué es una cookie?
Una cookie es un procedimiento automático de recogida que permite reunir información personal de los usuarios, como puede ser el tipo de navegador o sistema operativo, página de referencia, ruta, dominio ISP (Proveedor de Internet), etc. es decir; un pequeño archivo que se almacena en el dispositivo de los usuarios al acceder a determinadas páginas web y que permiten a éstas reconocer a sus usuarios.
¿Por qué no podemos vivir sin las cookies?
Porque almacenan nuestros datos personales como consumidores y usuarios de páginas web, redes sociales, apps, etc, y tenemos que ser conscientes de los derechos y obligaciones que ello conlleva, tanto para el usuario como para el responsable del tratamiento de esos datos personales.
Pero entonces… ¿Por qué han multado a Vueling?
Porque los derechos y garantías del interesado en materia de protección de datos, que vienen recogidos en el Reglamento General de Protección de Datos y en la Ley de Servicios de la Sociedad de la Información (LSSI), no han sido respetados por Vueling en la disposición de su Pop-up de Cookies.
La web de Vueling no ofrecía ni ofrece, ya que todavía no ha sido modificada, al usuario la opción de poder oponerse a la instalación de las cookies en el dispositivo o de cualquiera otra cookie, sino que le remite a la configuración de los navegadores para eliminarlas o bloquearlas, no ofreciendo la posibilidad de denegar el consentimiento para el uso de cookies o de retirar el prestado, si no es a través de las opciones del navegador.
Dicha conducta supone la comisión de una infracción del precepto 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI) dado que “los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos.”
Y lo más importante: ¿Qué tiene que cumplir nuestra web para evitar estas sanciones?
Según las recomendaciones de la AEPD en referencia al caso Vueling, sería lo siguiente:
1- Facilitar un sistema de gestión o panel de configuración de cookies que permita al usuario eliminarlas de forma granular.
2- Habilitar un mecanismo o botón para rechazar todas las cookies, otro para habilitar todas las cookies o hacerlo de forma granular para poder administrar preferencias.
3- Complementariamente, informar sobre las herramientas proporcionadas por varios navegadores para configurar las cookies que permitan configurar las preferencias en forma granular o selectiva.
Si después de leer esta entrada te preguntas si el pop up de cookies de tu página web cumple con la normativa y quieres evitar sanciones como la de Vueling, así como el daño reputacional que ello conlleva, no te pierdas los siguientes posts en los que abordaremos las novedades que trae consigo la reciente Guía sobre el uso de cookies publicada por AEPD.
¡Ahora ya no tienes excusas para no cumplir!
