Aumentan las denuncias (y sanciones) por avisos de cookies irregulares e infracciones en la LSSI

Blog

Actualidad sobre ciberseguridad, protección de datos y soluciones de software.

Aumentan las denuncias (y sanciones) por avisos de cookies irregulares e infracciones en la LSSI

25 May, 21

Cómo ahorrar en su día en un buen asesoramiento LSSI y cookies para tu web, puede arruinar tu día de hoy

En las últimas semanas, a raíz de las resoluciones publicadas en la AEPD, se ha detectado un incremento significativo de las denuncias relacionadas con la política de cookies y LSSI en las páginas web españolas. Se han detectado tanto denuncias interpuestas por particulares como casos en los que organismos públicos, como oficinas de Consumo autonómicas o locales, actúan de oficio, sin necesidad de denuncia previa por parte de un consumidor.

 

Una tienda online de bisutería, sancionada con 1.000 € por no bloquear las cookies mientras no se aceptara el aviso de cookies

Según esta resolución publicada ayer lunes, 24 de mayo, la AEPD ha sancionado una empresa de bisutería por carecer de un banner de aviso de cookies que permitiera a sus usuarios aceptar o rechazar el uso de las mismas.

El procedimiento se inicia por la denuncia de un particular y, tras comprobar que el sitio web está incumpliendo la normativa, se informa a la empresa denunciada sobre el inicio del procedimiento sancionador. La denunciada informó unos meses más tarde a la AEPD sobre que ya habían subsanado el “error de privacidad” añadiendo el banner de aviso pertinente, no obstante, el caso no acabó ahí.

La AEPD investigó de nuevo el sitio web y comprobó que el banner de aviso de cookies sí había sido añadido, pero las cookies no se estaban bloqueando de forma alguna a la espera que el usuario acepte o no el uso de cookies:

“Al entrar en la página inicial de la web, (primera capa), sin realizar ninguna acción sobre la misma y sin rechazar las cookies, se comprueba que se utilizan cookies propias no necesarias y también cookies de terceros, cuyo dominio pertenece a “Google.com”.”

Por otro lado, dicho banner tan solo ofrecía las opciones “Acepto” y “Política de cookies”, que enlazaba a la página informativa sobre cookies, es decir, el banner también incumplía la normativa porque no ofrecía ninguna opción para rechazar el uso de cookies no indispensables para la navegación:

Sobre cómo gestionar la utilización de cookies, la página web remite al usuario a configurar el navegador instalado en su equipo terminal, no existiendo ningún mecanismo que posibilite rechazar las cookies no necesarias.

A la infracción se le han impuesto como criterios agravantes “la existencia de intencionalidad” y “el plazo de tiempo durante el que ha venido cometiendo la infracción”, ya que la denunciada manifestó haber subsanado las irregularidades de forma errónea, por lo que el sitio web siguió operando e incumpliendo la normativa durante prácticamente un año.

La denunciada finalmente procedió al pago de 600 € haciendo uso de reducciones por pago voluntario y actualmente su web está en mantenimiento. Nuestra valoración profesional es que no creemos que por parte de la empresa existiera “intencionalidad” sino una ausencia total de asesoramiento profesional: desconocemos si el sitio web era autogestionado o contaron con una empresa especializada en desarrollo web, pero es evidente que desconocían la normativa y características técnicas que debía cumplir el aviso de cookies.

Recordamos: el aviso de cookies debe cumplir una función técnica bloqueando las cookies hasta que el usuario acepte o no su uso. Se cree que instalando un plugin de WordPress o Prestashop ya está el trabajo hecho, pero la mayoría de veces hace falta configurar el bloqueo de forma manual.

 

 

La otra cara de la moneda: diversas webs con infracciones de LSSI eluden sanciones económicas por actuación diligente

En esta otra resolución, la denuncia fue interpuesta de oficio por el Instituto Municipal de Consumo de Madrid a una tienda online de electrónica. El motivo de la denuncia fue que el sitio web carecía de política de privacidad, pero cuando la empresa recibió la denuncia procedió a efectuar los cambios necesarios para cumplir con la normativa y mantuvo una comunicación diligente con la Agencia Española de Protección de Datos:

En este supuesto, se ha constatado que la web https://www.solucioneselectron.com, no disponía de Política de Privacidad pero se ha comprobado que ha procedido recientemente a su actualización.

Existen varias denuncias de este tipo en el plazo de un mes, en la Comunidad de Madrid, de un mismo sector de actividad (electrónica) e interpuestas por entes municipales relacionados con consumo. Son una muestra de una creciente ola de denuncias ante la AEPD totalmente de oficio (sin necesidad de existir una denuncia particular), relacionadas con infracciones de la LSSI y los avisos de cookies en las páginas web. Estos son otros ejemplos:

 

En Edorteam recomendamos confiar siempre en técnicos informáticos y consultores en cumplimiento jurídico cualificados. Sin duda, a raíz de estos casos recientes, se ha demostrado un asesoramiento profesional marca la diferencia entre eludir la sanción o castigado duramente.

Un buen asesoramiento es clave para evitar, no solo multas cuantiosas, sino también inoportunas gestiones y trámites ante la AEPD que nos restan tiempo y entorpecen la actividad empresarial.

Comprueba si tu negocio cumple la Ley de Cookies

Sal de dudas: auditamos tu sitio web y determinamos si éste cumple o no con la normativa actual. ¡Sin compromiso!

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Otras publicaciones recientes