Protección de Datos pone el foco en las políticas de 'cookies' de postureo

Aviso a navegantes de la Agencia Española de Protección de Datos (AEPD). Apenas un mes después de anunciar nuevas obligaciones en esta materia, como colocar el botón de "Rechazar todo" en una posición visible, la entidad encargada de velar por los derechos de privacidad ha sancionado recientemente a dos empresas por instalar estos archivos informáticos a pesar de que el usuario rechazara expresamente su implementación. Aunque, en los últimos años, la entidad ha impuesto varias multas a compañías por incumplir la normativa sobre cookies, las conductas solían centrarse en infracciones de mayor gravedad, como no incluir banners en la página web o carecer de una política en esta materia. Ahora, la AEPD da un paso más allá y pone el foco en las políticas que, a pesar de cumplir aparentemente con las exigencias legales, omiten ciertas exigencias.

Las resoluciones, con fecha del 23 y 25 de agosto, nacen como respuesta a dos denuncias contra La Vanguardia Ediciones y Massimo Dutti. En el primer caso, la parte reclamante aseguró que la compañía instalaba ciertas cookies al abrir la página, sin necesidad de navegar por ella. Además, le reprochó que, a pesar de rechazar su utilización en el banner emergente, la web intentaba igualmente su implementación. La segunda queja, por otro lado, le afeaba que no incluyera el botón de "rechazar todas" en la pantalla emergente, en la que únicamente se daba la posibilidad de "aceptar" o "gestionar las cookies". Además, criticaba que el diseño de ambos es diferente: mientras que el primero se encuadra dentro de una caja que imita el aspecto de un botón, el segundo sigue una estructura visual "de enlace" (es decir, el texto subrayado).

En la misma línea, el reclamante reprochó a la compañía el uso de colores y contrastes distintos entre ambas posibilidades. "Los botones también son engañosos, pues se ha utilizado diferentes colores para las distintas opciones que se presentaron", refleja el texto. Por último, aseguró que, una vez que se daba el consentimiento hacia el uso de una cookie con una finalidad determinada, ya no había marcha atrás: la página no daba opción de retirar el permiso a posteriori, incluso aunque en el banner emergente se marcara la opción de rechazar el uso de los archivos informáticos.

TE PUEDE INTERESAR

Botón de 'Rechazar todo' visible o cobrar por no aceptar: las nuevas reglas sobre 'cookies'

Irene Cortés

En sus resoluciones, la Agencia recuerda que, para poder hacer uso de cookies que no sean estrictamente necesarias, es preciso obtener la autorización expresa del usuario. Este consentimiento, agrega, se puede obtener haciendo clic en el botón de aceptar o "infiriéndolo de una inequívoca acción realizada por el usuario que denote que el consentimiento se ha producido inequívocamente".

En la misma línea, subraya que la normativa sobre protección de datos reconoce el derecho de los usuarios a poder retirar en cualquier momento el consentimiento previamente otorgado, por lo que las compañías deben asegurarse de que facilitan información en este sentido. La posibilidad de revocar el consentimiento debe, además, presentarse de forma comprensible. "El sistema que se ofrezca para retirar el consentimiento debe ser tan fácil como el utilizado cuando se prestó. Se considerará que esa facilidad existe, por ejemplo, cuando el usuario tenga acceso sencillo y permanente al sistema de gestión o configuración de las cookies", explica la AEPD.

TE PUEDE INTERESAR

La AEPD pide regular el acceso de los menores a internet: "Es como dar un Ferrari a 200km/h una persona sin carné"

Europa Press

Unas obligaciones que, sin embargo, no cumplen las compañías sancionadas. En el caso de Massimo Dutti, por un lado, la AEPD le afea que no incluyera desde un primer momento ningún mecanismo o acceso al panel de control que permitiera revocar el consentimiento prestado y rechazar las cookies aceptadas previamente. De hecho, explica que durante el proceso de investigación se realizaron varias comprobaciones para constatar que el error había sido corregido, algo que no ocurrió hasta muy avanzado el procedimiento. "Aunque se constata que el responsable de la web ha modificado la política de cookies adaptándola a la normativa vigente, eso no hace que desaparezca el incumplimiento que ha quedado probado, desde que esta Agencia realizó la primera comprobación de la web", puntualiza.

En el caso de La Vanguardia Ediciones, por otro lado, confirma que, en el panel de control sobre cookies, si se opta por no permitir ninguna no necesaria (cliqueando en el botón Rechazar todas), la web instalaba cookies de terceros que no son técnicas o necesarias, todas ellas de Google, sin consentimiento. En cualquier caso, la Agencia califica ambos incumplimientos como leves, y fija multas de 5.000 euros a ambas organizaciones, que en el caso de La Vanguardia se reduce a 3.000 euros por pago voluntario.