Cookies: últimas sanciones

Las sanciones en materia de cookies

La AEPD, administración competente para sancionar, está consolidando una práctica que merece la pena analizar de cara a que los titulares de páginas web, comprendan cómo cumplir esta normativa. El caso es que desde que la AEPD publicara, hace más de dos años, su Guía de Cookies,  ha pasado de unas primeras sanciones que suponieron un aviso para navegantes a un momento, como el actual, en que a pesar de iniciarse procedimientos sancionadores, ninguno está acabando en sanción económica. Veamos la evolución:

cookies
cookies

El cabeza de turco

La primera sanción en materia de cookies que interpuso la AEPD, fue la que provocó el pánico en el sector, corresponde al PS/00321/2013 y comportó dos sanciones a dos empresas que incumplían los deberes de información y consentimento por valor de 3.000 y 500 € respectivamente. 

La gran sanción al enemigo público nº1: Google: 25.000 €.

El PS/00320/2013, resolvió que Google en su servicio de Blogs, no daba la posibilidad a los usuarios de los mismos (creadores de los blogs), de deshabilitar o de ninguna manera, configurar, las cookies que por defecto se utilizaban en el uso de los mismos. Por ese motivo y entendiendo que Google obtenía un beneficio (la publicidad) por el uso de los cookies, le impuso una sanción leve pero casi el importe más alto de la escala. Esta sanción, curiosamente no fue recurrida por Google, seguramente por el insignificante importe que para el gigante de Internet, suponieron esos 25.000 €.

Los últimos procedimientos: si rectificas, no hay sanción: son ejemplo claro de los últimos procedimientos que ha iniciado y resuelto la AEPD, los siguientes: PS/00689/2013, PS/00690/2013PS/00074/2014 o el PS/00083/2014. Todos ellos responden al mismo patrón: una vez la AEPD ha incoado el procedimiento o informado al responsable del inicio de actuaciones previas, el mismo ha procedido a modificar y a subsanar los errores que habían iniciado la actuación de la AEPD. Resultado: apercibir al responsable y no sancionarlo. El apercibimiento es una posibilidad que otorga a la AEPD la LSSI y consiste en realizar un aviso al que incumple, dándole un plazo de tiempo para subsanar el incumplimiento. De esta forma está la AEPD solucionando los últimos procedimientos sancionadores, en todo caso de estos procedimientos pueden sacarse una serie de conclusiones:

1: En caso de denuncia, subsana los defectos: no por evidente, esta conclusión es esencial. En el caso que la AEPD te informe que ha recibido una denuncia en relación a que incumples la normativa de cookies, asesórate, realiza los cambios necesarios e informa de ello a la AEPD dentro de los plazos y antes que resuelva.

2: Aplica la información por capas: en este sentido la AEPD es insistente en sus resoluciones. Esto se incluye en la Guía de Cookies e implica que se facilite una doble capa de información al usuario. Primera capa (de acceso inmediato) donde se indique: que la web utiliza cookies afectadas por la ley; identificar las finalidades (“Mejorar la experiencia como usuario”, no vale), advertencia que un acto determinado (por ejemplo scroll) significará aceptación y acceso a más información. Segunda capa: definición, función y tipo de cookies usadas, acceso a los principales navegadores para desactivar las cookies y cómo revocar el consentimiento.

En resumen, la mano dura inicial en esta materia de la AEPD, ha llevado a una situación actual de cierta comprensión, en la que si el responsable de la web es mínimamente diligente, no se imponen sanciones. Cabe, eso sí recordar, que el apercibimiento únicamente vale para una vez, si ese mismo responsable volviera a ser denunciado y hallado responsable, la AEPD únicamente podría imponer una sanción económica ya que el apercibimiento es únicamente para no reincidentes.

 

La legalidad de tu empresa,
en las mejores manos


93 540 43 32