Cookies: últimas sanciones

18 de mayo de 2015

Las últimas sanciones en materia de cookies están consolidando una práctica de la AEPD, administración competente para sancionar, que vale la pena analizar de cara a que los titulares de páginas web comprendan cómo cumplir esta normativa.

El caso es que desde que la AEPD publicara, hace más de dos años, su Guía de Cookies, ha pasado de unas primeras sanciones de cookies que supusieron un aviso para navegantes a un momento, como el actual, en que a pesar de iniciarse procedimientos sancionadores, no hay últimas sanciones económicas.

Veamos la evolución:

La cabeza de turco: la primera sanción en materia de cookies que interpuso la AEPD, fue la que provocó el pánico en el sector, corresponde al PS /00321/2013 y conllevó dos sanciones a dos empresas que incumplían los deberes de información y consentimientos por valor de 3.000 y 500 € respectivamente.

La gran sanción al enemigo público nº1: Google: 25.000 €. El PS /00320/2013, resolvió que Google en su servicio de blogs, no daba la posibilidad a los usuarios de los mismos (creadores de los blogs), de deshabilitar o de ninguna manera, configurar, las cookies que por defecto se utilizaban en el uso de los mismos. Por este motivo y entendiendo que Google obtenía un beneficio (la publicidad) para el uso de los cookies, le impuso una sanción leve pero casi el importe más alto de la escalera. Esta sanción, curiosamente no fue recorrida por Google, seguramente por el insignificante importe que para el gigante de Internet, supusieron estos 25.000 €.

Los últimos procedimientos: si rectificas, no hay sanción: son ejemplo claro de los últimos procedimientos que ha iniciado y resuelto la AEPD, los siguientes: PS /00689/2013, PS /00690/2013, PS/00074/2014 o el PS /00083/2014. Todos ellos responden al mismo patrón: una vez la AEPD ha incoado el procedimiento o informado al responsable del inicio de actuaciones previas, el mismo ha procedido a modificar y subsanar los errores que habían iniciado la actuación de la AEPD. Resultado: advertir al responsable y no sancionarlo. La prevención es una posibilidad que otorga a la AEPD la LSSI y consiste en realizar un aviso al que incumple, dándole un plazo de tiempo para subsanar el incumplimiento. De esta forma está la AEPD solucionando los últimos procedimientos sancionadores, en todo caso de estos procedimientos pueden sacarse una serie de conclusiones:

1: En caso de denuncia, enmienda los defectos: no por evidente, esta conclusión es esencial. En caso de que la AEPD te informe que ha recibido una denuncia en relación a que incumples la normativa de cookies, asesórate, realiza los cambios necesarios e informa de ello a la AEPD dentro de los plazos y antes de que resuelva .

2: Aplica la información por capas: en este sentido la AEPD es insistente en sus resoluciones. Esto se incluye en la Guía de Cookies e implica que se facilite una doble capa de información al usuario. Primera capa (de acceso inmediato) donde se indique: que la web utiliza cookies afectadas por la ley; identificar las finalidades ( “Mejorar la experiencia como usuario”, no vale), advertencia que un acto determinado (por ejemplo scroll) significará aceptación y acceso a más información. Segunda capa: definición, función y tipos de cookies usadas, acceso a los principales navegadores para desactivar las cookies y como revocar el consentimiento.

En resumen, la mano dura inicial en esta materia de la AEPD, ha llevado a una situación actual de cierta comprensión, en la que si el responsable de la web es mínimamente diligente, no se imponen sanciones. Hay, eso sí recordar, que la advertencia únicamente vale para una vez, si este mismo responsable volviera a ser denunciado y declarado responsable, la AEPD únicamente podría imponer una sanción económica ya que la advertencia es únicamente para no reincidentes.

Si tienes dudas sobre este o cualquier otro tema, ¡no dudes en contactarnos!