La Agencia Española de Protección de Datos impone las primeras sanciones por infringir la normativa sobre cookies

La Agencia Española de Protección de Datos ha impuesto las primeras sanciones por infringir las normativas sobre el uso de cookies.

Recordamos que una cookie es un archivo que se descarga en el ordenador de un usuario al navegar por Internet con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación. La Ley de Servicios de la Sociedad de la Información establece los requisitos y usos sobre estos archivos así de cómo informar al usuario de las mismas. Solo las cookies utilizadas para almacenar o acceder a datos estrictamente técnicos se excluyen de esta normativa.

La AEPD ha encontrado insuficiente la información ofrecida por las dos primeras webs sancionadas por este asunto apuntando en su resolución que no se incluye una definición de las cookies ni se detalla el tipo de cookie utilizada o si es propia o de terceros. En dicha resolución se concluye que la información ofrecida es poco accesible y sin suficiente visibilidad para los usuarios.

Tras la notificación del inicio del procedimiento sancionador, ambas webs trataron de modificar el sistema de información ofrecido recurriendo a un sistema por capas pero la AEPD continuó el proceso basándose en los mismos argumentos iniciales: «el sistema de capas utilizado por ambas entidades no contiene la información que se considera necesaria para estimar que resulta completa y clara, en especial en cuanto a la tipología de cookies realmente utilizadas, finalidad de las mismas e identidad de quienes instalan y utilizan las cookies, lo que invalidaría el consentimiento que pueda ser prestado por los usuarios al ‘Aceptar’ la ‘Política de Cookies’ o seguir navegando por los sitios web«.

Estas sanciones vienen a poner en relieve la dificultad y complejidad técnica a la hora de ajustarse a la normativa vigente por lo que se recomienda buscar asesoramiento especializado en el tema.