Primera sanción por no cumplir con "las cookies" en la web
Se acaba de hacer pública la resolución R/02990/2013 de la Agencia Española de Protección de Datos por la que se imponen las primeras sanciones a una empresa por no cumplir con la normativa sobre cookies en su web. Concretamente, a la joyería se le sanciona con una multa de 3.500€ por infracciones leves.
Debemos saber que gran parte de la inversión en Internet se hace desde el sector de la publicidad online. Y una de las formas en que la publicidad en internet se lleva a cabo es a través de las cookies. Las cookies son herramientas que tienen un papel esencial en la prestación de numerosos servicios de la sociedad de la información que concentran la mayor inversión publicitaria, facilitan la navegación del usuario y ofrecen una publicidad basada, en ocasiones, en los hábitos de navegación.
La legislación pretende garantizar que la utilización de tales dispositivos se realice respetando la privacidad de los usuarios, de modo que los afectados puedan manifestar su consentimiento o negativa a la utilización de dichos dispositivos.
En nuestro ordenamiento tal obligación viene impuesta por el art. 22.2 de la LSSI que establece la obligación, a los prestadores de servicios de Internet que utilicen cookies, de recoger el consentimiento debidamente informado de los usuarios, debiendo facilitar a tal información clara y completa sobre la utilización y finalidad de la cookies. Pero estos conceptos puede dar lugar a muchas confusiones porque, ¿Cuándo se entiende que la información es clara? ¿Y completa? Este es el motivo principal que ha servido de base a la Agencia para imponer la sanción.
Y eso que la empresa, al saberse objeto de la inspección, hizo auténticos esfuerzos para modificar su “Política de Cookies” y así adaptar sus webs pero parece que no lo hizo de la forma correcta pues se mantuvo el expediente y finalmente la sanción.
Además, si las cookies de cualquier página web, plataforma o aplicación, pueden recabar datos de carácter personal del usuario, dichos prestadores de servicios deberán cumplir la LOPD y su normativa de desarrollo.
Obtener la confianza de los usuarios implica que sean conscientes de que sus hábitos de navegación en ocasiones van a ser conocidos por prestadores de servicios de Internet, que puedan valorar las ventajas asociadas a dicho conocimiento y que sepan cómo gestionar la aceptación o el rechazo de tales ventajas.