Primera sanció de l’AEPD per no complir la normativa respecte a la utilització de cookies a la seva pàgina web a la companyia Vueling.
Segons l’usuari denunciant, “la web de la companyia no permet utilitzar les galetes estrictament necessàries i més vaga una acció afirmativa i positiva que no es pugui mal interpretar el consentiment i l’assumeixen simplement en visitar la seva pàgina web”.
Un cop realitzades les comprovacions, segons l’Agència, l’empresa no compleix amb les condicions que imposa la normativa en vigor. En els fonaments de dret diu que “si s’accedeix a la segona capa, el consentiment a què es cedeixin dades a tercers a través de galetes és implícit, ja que en cap moment dóna l’opció de poder oposar-se a la instal·lació d’aquestes en el dispositiu o de qualsevol altra galetes “.
A més, no facilita un sistema de gestió o panell de configuració de galetes que permeti a l’usuari eliminar-les de forma granular. Per facilitar aquesta selecció el panell podrà habilitar un mecanisme o botó per rebutjar totes les galetes, un altre per habilitar totes les galetes o fer-ho de forma granular per poder administrar preferències.
Els fets exposats, prossegueix l’Agència, podrien suposar per part de l’empresa reclamada, la comissió de la infracció de l’article 22.2 de la LSSI1, segons el qual: “Els prestadors de serveis podran utilitzar dispositius d’emmagatzematge i recuperació de dades en equips terminals dels destinataris, a condició que els mateixos hagin donat el seu consentiment després que se’ls hagi facilitat informació clara i completa sobre la seva utilització, en particular, sobre les finalitats del tractament de les dades, d’acord amb el que disposa la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal “.
Aquesta Infracció aquestes tipificada com a lleu en l’article 38.4 g), de la citada Llei, que considera com a tal: “Utilitzar dispositius d’emmagatzematge i recuperació de dades quan no s’hagués facilitat la informació o obtingut el consentiment del destinatari del servei en els termes exigits per l’article 22.2. “, podent ser sancionada amb multa de fins a 30.000 €, d’acord amb l’article 39 de l’esmentada LSSI.
Finalment, l’Agència, després de les evidències obtingudes en la fase d’investigacions prèvies, considera que procedeix graduar la sanció a imposar en la quantia de 30.000 €. Com sigui que hi ha hagut reconeixement de la responsabilitat per part de l’empresa, la sanció s’ha reduït fins als 18.000 €.
Llegir la Resolució completa aquí.
1 LSSI: Llei 34/2002, de 11 de juliol, de serveis de la societat de la informació i de comerç electrònic