La AEPD ha publicado el archivo de una denuncia contra un despacho de abogados de Madrid cuyo sitio web carecía de los apartados de aviso legal, política de privacidad y política de cookies. El formulario de contacto de dicha página web también presentaba infracciones.
Según esta resolución, la empresa, tras recibir la denuncia, reconoció que “La página web debería haber estado supervisada y actualizada por la empresa que en su momento fue contratada para los aspectos de protección de datos y aparentemente no le habrían dado el oportuno seguimiento».
Para solventar dicha situación, informaron también que habían procedido a contratar un servicio de consultoría profesional en protección de datos para recibir asesoramiento y realizar las acciones necesarias para cumplir la ley.
Finalmente, tras actualizar su sitio web conforme a la ley, la AEPD pudo constatar que éste ahora sí cumplía con la normativa en los diferentes puntos que habían detectado como conflictivos, archivando así la denuncia sin sanción alguna:
Tratamiento de datos personales
A través del enlace «contacto» redirige al usuario a una nueva página, desplegándose un formulario donde se pueden introducir datos personales, como el nombre, el correo electrónico o el número de teléfono, informando de quién es el responsable del tratamiento de los datos y la finalidad a la que se destinarán. Antes de poder enviar el formulario, el usuario debe marcar la casilla de haber leído y aceptado la política de privacidad y el aviso legal.
Política de privacidad
A través del enlace, «Política de Privacidad», la web redirige a una nueva página donde se proporciona información sobre: la identificación del responsable del tratamiento de los datos; la finalidad de la recogida de los datos y la base legal para ello; los posibles destinatarios de los datos; los derechos de los usuarios en lo que respecta al tratamiento de sus datos personales y cómo ejercerlos y sobre las medidas de seguridad de la web.
Sobre la política de cookies
Al entrar en la página inicial de la web, (primera capa), se comprueba que no se utilizan cookies no necesarias. Además, existe en esta página inicial un banner sobre cookies que proporciona la siguiente información:
“ Revisa tus preferencias de Privacidad para comprobar las cookies que utilizamos y mejorar tu experiencia de usuario- SOLO COOKIES IMPRESCINDIBLES” << Política de Cookies>>»
En esta ocasión, la rapidez de reacción y acertada decisión por parte de la denunciada de confiar en un servicio de consultoría de protección de datos y LSSI cualificado, ha servido para poner al día su sitio web (cumpliendo, ahora sí, con la ley) y eludir una más que probable sanción económica por parte de la AEPD.
Insistimos en que no siempre una empresa de diseño y programación web ofrece un servicio LSSI y cookies que garantice el cumplimiento de la normativa. Si en el presupuesto de diseño web no se contempló una partida para los apartados de la LSSI, o han implementado el aviso de cookies sin coste adicional, es posible que esos textos sean un modelo genérico al que solo han añadido los datos de tu empresa o, peor aún, que sean copiados de otro sitio web (una práctica ilegal).
Además, recordamos que el aviso de cookies debe bloquear cualquier cookie hasta que el usuario dé o no su consentimiento interactuando con el banner. Si tienes dudas sobre si tu sitio web cumple con estos requisitos, contacta con nosotros.
Comprueba si tu negocio cumple la Ley de Cookies
Sal de dudas: auditamos tu sitio web y determinamos si éste cumple o no con la normativa actual. ¡Sin compromiso!
0 comentarios