L’AEPD ha proposat una sanció de 20.000€ a SEAT, S.A. per incompliments relacionats amb la protecció de dades personals, concretament, en la gestió inadequada de les cookies.
En una inspecció d’ofici duta a terme per l’Agència, sense mediar reclamació prèvia, es va observar que la pàgina web de SEAT utilitzava cookies la naturalesa de les quals no era tècnica i sense consentiment de l’usuari. La pàgina web activava cookies de funcionalitat i segmentació (com cookies de YouTube per a seguiment de preferències de vídeo i publicitat) sense que l’usuari hagués donat el seu consentiment explícit, la qual cosa incompleix l’exigència de recaptar el consentiment de l’usuari abans d’instal·lar qualsevol cookie no tècnica.
D’altra banda, tot i que les cookies sí que es podien gestionar des de l’accés a la política de cookies instal·lada al web de SEAT, no podien eliminar-se, si es desitjava, un cop acceptades.
«No és possible modificar el consentiment prestat a la utilització de cookies de naturalesa no tècniques o necessàries. Doncs, encara que s’opti per rebutjar ara totes les cookies, es comprova que les cookies instal·lades quan es va prestar el consentiment segueixen presents al navegador», indica l’AEPD.
Com que la revocació del consentiment no era efectiva, ja que les cookies no tècniques romanien actives i seguien enviant informació després que l’usuari intentava desactivar-les, l’AEPD va determinar una sanció de 20.000€, que va quedar reduïda a 12.000€ per reconeixement de la infracció i pagament voluntari.
Quines mesures hem de tenir implementades a la nostra pàgina web per assegurar-nos que no ens passa el mateix?
Mesures a implementar
- Obtenció del consentiment previ
- Mecanisme efectiu de retirada del consentiment
- Revisió de la classificació de cookies
- Millora del panell de control de cookies
- Actualització de la política de cookies
Implementació tècnica
- Bloqueig de cookies no essencials
- Sistema de gestió de consentiment
- Eliminació efectiva de cookies
Consideracions addicionals
- Realitzar auditories periòdiques per assegurar el compliment continu de la normativa.
- Formar el personal tècnic i legal sobre els requisits de la LSSI en matèria de cookies.
- Considerar la implementació d’una solució de Consent Management Platform (CMP) que compleixi amb els estàndards actuals de privacitat.
En implementar aquestes mesures, complirem amb l’ article 22.2 de a LSSI-CE i evitarem possibles sancions.
Per llegir la Resolució, feu clic aquí.
Com sempre, cuideu les dades i ¡cuideu-vos!
