La AEPD ha propuesto una sanción de 20.000€ a SEAT, S.A. por incumplimientos relacionados con la protección de datos personales, concretamente, en la gestión inadecuada de las cookies.
En una inspección de oficio llevada a cabo por la Agencia, sin mediar reclamación previa, se observó que la página web de SEAT utilizaba cookies cuya naturaleza no era técnica y sin consentimiento del usuario. La página web activaba cookies de funcionalidad y segmentación (como cookies de YouTube para seguimiento de preferencias de video y publicidad) sin que el usuario hubiese dado su consentimiento explícito, lo cual incumple la exigencia de recabar el consentimiento del usuario antes de instalar cualquier cookie no técnica.
Por otro lado, a pesar de que las cookies sí se podían gestionar desde el acceso a la política de cookies instalada en la web de SEAT, no podían eliminarse, si se deseaba, una vez aceptadas.
«No es posible modificar el consentimiento prestado a la utilización de cookies de naturaleza no técnicas o necesarias. Pues, aunque se opte por rechazar ahora todas las cookies, se comprueba que las cookies instaladas cuando se prestó el consentimiento siguen presentes en el navegador», indica la AEPD.
Como la revocación del consentimiento no era efectiva, ya que las cookies no técnicas permanecían activas y seguían enviando información después de que el usuario intentaba desactivarlas, la AEPD determinó una sanción de 20.000€, que quedó reducida a 12.000€ por reconocimiento de la infracción y pago voluntario.
¿Qué medidas debemos tener implementadas en nuestra página web para asegurarnos que no nos ocurre lo mismo?
Medidas a implementar
- Obtención del consentimiento previo
- Mecanismo efectivo de retirada del consentimiento
- Revisión de la clasificación de cookies
- Mejora del panel de control de cookies
- Actualización de la política de cookies
Implementación técnica
- Bloqueo de cookies no esenciales
- Sistema de gestión de consentimiento
- Eliminación efectiva de cookies
Consideraciones adicionales
- Realizar auditorías periódicas para asegurar el cumplimiento continuo de la normativa.
- Formar al personal técnico y legal sobre los requisitos de la LSSI en materia de cookies.
- Considerar la implementación de una solución de Consent Management Platform (CMP) que cumpla con los estándares actuales de privacidad.
Al implementar estas medidas, cumpliremos con el artículo 22.2 de a LSSI-CE y evitaremos posibles sanciones.
Para leer la Resolución, haga clic aquí.
Como siempre, cuidad los datos y ¡cuidaos!
