En la actualidad, la gran mayoría de las entidades utilizan Internet para facilitar el acceso a sus servicios. Esto implica que, en muchas ocasiones ese tráfico de datos en Internet se utilice por las compañías para hacer un estudio y seguimiento de los usuarios de su página web. Con esta información ofrecen publicidad basada en sus hábitos de navegación.

¿Qué son las cookies?

Las denominadas cookies están definidas y reguladas en el artículo 22 apartado segundo de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico la conocida como LSSI. Se tratan de dispositivos de almacenamiento y recuperación de datos que los prestadores de servicios pueden instalar en los equipos terminales de los destinatarios. Además, en esta ley se regulan una serie de requisitos para llevar a cabo su instalación de forma adecuada. Es necesario obtener el consentimiento del usuario tras haber sido informado previamente de una forma clara y completa sobre su utilización.

Compañía aérea sancionada: Vueling

En este sentido, la AEPD sancionó a VUELING AIRLINES, S.L por no cumplir correctamente con las condiciones que exige la normativa anteriormente citada.

Tras realizar las oportunas investigaciones, se constató que la compañía aérea instalaba las cookies en los dispositivos sin obtener el consentimiento de aquellos usuarios que accedían a su página web para la compra de billetes. La cesión de datos a terceros a través de las cookies era implícita ya que no permitía su denegación. En concreto en la Web de Vueling no se permite al usuario utilizar las cookies estrictamente necesarias y tampoco se recoge una acción positiva y afirmativa del consentimiento.

 

Recomendación de la AEPD

Por otro lado, la AEPD recomienda que en la segunda capa informativa de la Política de Cookies se incorpore un panel de configuración para que el usuario pueda eliminarlas de forma granular. En la resolución se indican pautas para facilitar esa selección mediante botones en el panel, uno para rechazar todas las cookies y otro para habilitar todas las cookies o hacerlo de forma granular. La página de Vueling informaba del uso de cookies por terceras webs tales como, Pixel tags y Local storage, pero no daba la opción de poder desinstalarlas de forma granular. La inspección de Datos considera que la información ofrecida sobre las herramientas proporcionadas por los navegadores para la cancelación de las cookies no era suficiente y que debía ser complementada con lo anteriormente expuesto.

Política de Cookies

Las sanciones por no informar debidamente en la Política de Cookies pueden ser cuantiosas. En este caso, se consideró que la sanción a imponer a la compañía aérea alcanzara los 30.000 euros. Los criterios que se tuvieron en cuenta fueron: la existencia de intencionalidad, el plazo de tiempo durante el cual se ha venido cometiendo la infracción, puesto que la reclamación era de enero de 2019, los beneficios obtenidos por la infracción y el volumen de usuarios afectados por la infracción.

 

 

Cada vez ha de ser tenida más en cuenta la protección al usuario cuando navega por Internet. Las entidades deben actuar proactivamente cumpliendo con la normativa, con la finalidad de hacer cada vez más segura la interfaz de Internet y actuar de una forma transparente con los datos de los usuarios de las páginas web.

Inscríbete a nuestra newsletter y recibirás gratis la lista completa de sujetos obligados a nombrar DPO.

Elaborada por Julio César Miguel, DPO Certificado nº CP-X3-0038/2018.

Términos y condiciones

Has sido añadido a nuestra newsletter