Cookies: últimes sancions

18 de maig de 2015

Les últimes sancions en matèria de cookies estan consolidant una pràctica de l’AEPD, administració competent per sancionar, que val la pena analitzar de cara a que els titulars de pàgines web comprenguin com complir aquesta normativa.

El cas és que des que l’AEPD publiqués, fa més de dos anys, la seva Guia de Cookies, ha passat d’unes primeres sancions de cookies que van suposar un avís per a navegants a un moment, com l’actual, en què malgrat iniciar-se procediments sancionadors, no hi ha últimes sancions econòmiques.

Vegem l’evolució:

El cap de turc: la primera sanció en matèria de cookies que va interposar l’AEPD, va ser la que va provocar el pànic en el sector, correspon al PS/00321/2013 i va comportar dues sancions a dues empreses que incomplien els deures d’informació i consentimento per valor de 3.000 i 500 € respectivament.

La gran sanció a l’enemic públic nº1: Google: 25.000 €. El PS/00320/2013, va resoldre que Google en el seu servei de Blogs, no donava la possibilitat als usuaris dels mateixos (creadors dels blogs), de deshabilitar o de cap manera, configurar, les cookies que per defecte s’utilitzaven en l’ús dels mateixos. Per aquest motiu i entenent que Google obtenia un benefici (la publicitat) per l’ús dels cookies, li va imposar una sanció lleu però gairebé l’import més alt de l’escala. Aquesta sanció, curiosament no va ser recorreguda per Google, segurament per l’insignificant import que per al gegant d’Internet, van suposar aquests 25.000 €.

Els últims procediments: si rectifiques, no hi ha sanció: són exemple clar dels últims procediments que ha iniciat i resolt l’AEPD, els següents: PS/00689/2013, PS/00690/2013, PS/00074/2014 o el PS/00083/2014. Tots ells responen al mateix patró: una vegada l’AEPD ha incoat el procediment o informat al responsable de l’inici d’actuacions prèvies, el mateix ha procedit a modificar i a esmenar els errors que havien iniciat l’actuació de l’AEPD. Resultat: advertir al responsable i no sancionar-ho. La prevenció és una possibilitat que atorga a l’AEPD la LSSI i consisteix a realitzar un avís al que incompleix, donant-li un termini de temps per esmenar l’incompliment. D’aquesta forma està l’AEPD solucionant els últims procediments sancionadors, en tot cas d’aquests procediments poden treure’s una sèrie de conclusions:

1: En cas de denúncia, esmena els defectes: no per evident, aquesta conclusió és essencial. En el cas que l’AEPD t’informi que ha rebut una denúncia en relació al fet que incompleixes la normativa de cookies, assessora’t, realitza els canvis necessaris i informa d’això a l’AEPD dins dels terminis i abans que resolgui.

2: Aplica la informació per capes: en aquest sentit l’AEPD és insistent en les seves resolucions. Això s’inclou en la Guia de Cookies i implica que es faciliti una doble capa d’informació a l’usuari. Primera capa (d’accés immediat) on s’indiqui: que la web utilitza cookies afectades per la llei; identificar les finalitats (“Millorar l’experiència com a usuari”, no val), advertiment que un acte determinat (per exemple scroll) significarà acceptació i accés a més informació. Segona capa: definició, funció i tipus de cookies usades, accés als principals navegadors per desactivar les cookies i com revocar el consentiment.

En resum, la mà dura inicial en aquesta matèria de l’AEPD, ha portat a una situació actual de certa comprensió, en la qual si el responsable de la web és mínimament diligent, no s’imposen sancions. Cal, això sí recordar, que l’advertiment únicament val per a una vegada, si aquest mateix responsable tornés a ser denunciat i declarat responsable, l’AEPD únicament podria imposar una sanció econòmica ja que l’advertiment és únicament per no reincidents.

Si tens dubtes sobre aquest o qualsevol altre tema, no dubtis en contactar-nos!