Home / Noticias / Primera Sanción de la Agencia Española de Protección de Datos por instalación de cookies incumpliendo lo establecido por el artículo 22.2 de la LSSI

Primera Sanción de la Agencia Española de Protección de Datos por instalación de cookies incumpliendo lo establecido por el artículo 22.2 de la LSSI

La Agencia Española de Protección de Datos (AEPD) sanciona con 3500€ a dos empresas por no cumplir con las obligaciones establecidas por el Artículo 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI) relativas a la instalación de cookies. Además, en la misma resolución sancionan a una de las empresas con 1500€ más por no incluir las cláusulas del deber de información del artículo 5 de la LOPD en un formulario de contacto web en el que se solicitaba nombre el teléfono y el correo electrónico.

Lo realmente importante de esta Resolución no es la sanción de 1500€ por no incluir la cláusula del deber de información en el formulario de contacto, sino la sanción por la instalación de cookies, ya que ésta es la primera tras la modificación de la LSSI.

En el siguiente link (primera sanción por cookies) se puede analizar la Resolución completa que a continuación intentaremos resumir. Debemos partir de la base de que una de las empresas, la sancionada con 3000€, no contaba con ningún tipo de aviso en ninguna de las web investigadas en el momento de la inspección y que solo en el momento en el que reciben el requerimiento de la AEPD es cuando deciden actualizar la información al respecto. Además debemos apuntar que la inspección se inicia tras la denuncia de un particular.

La segunda empresa sancionada con 500€ sí contaba en el momento del a inspección con información sobre cookies, aunque esta información según la agencia no se transmitía en la forma en la que debe de realizarse.

En esta resolución la AEPD aprovecha no solo para sancionar sino para indicar como se debe proceder para evitar las posibles sanciones a futuro. El sistema que propone es el de información por capas, de la siguiente forma:

En la primera capa, es decir, la información que habitualmente se incorpora en la cabecera de la Home y que cualquier usuario debe ver claramente cuando entra en la web, debe de contener al menos la siguiente información:

·       Advertencia sobre el uso de cookies no exceptuadas que se instalan al navegar por los sitios web o al utilizar el servicio solicitado.

·       Identificación de las finalidades de las cookies que se instalan, con información sobre si se trata de cookies propias o de terceros.

·       Advertencia, en su caso, de que si se realiza una determinada acción se entenderá que el usuario acepta el uso de las cookies.

·        Un enlace a la segunda capa informativa en la que se indica una información más detallada.

Es en la segunda capa en la que se debe dar más información específica y sobre todo detallada:

·        Tipo de cookies que utiliza la página web y su finalidad.

·       Forma de desactivar o eliminar las cookies descritas y forma de revocación del consentimiento ya prestado.

·   Identificación de quienes utilizan las cookies, incluidos los terceros con lo que el editor haya contratado la prestación de un servicio que suponga el uso de cookies.

Sin duda estas exigencias complican mucho el cumplimiento de la LSSI, siendo de gran dificultad identificar correctamente que cookies están exentas y cuáles no, cuáles son las de terceros y cuáles no, que finalidad persigue cada una, así como cuál es la forma en cada uno de los casos de inhabilitarlas o eliminarlas.

Al hilo de esta resolución, los responsables de las páginas web deberán poner especial atención en el cumplimiento de los requisitos exigidos por la LSSI. abril@abrilabogados.com

 

Date de Alta en nuestro ABRIL INFORMA
Agente de la Propiedad Industrial Colegiado