Desde luego, tener que pagar 3.000 euros por unas cookies debe asustar de tal modo como para cortar la digestión a cualquiera. Y, desgraciadamente, alguno lo acaba de sufrir en sus propias carnes: hoy ha visto la luz la primera multa sobre cookies de la Agencia Española de Protección de Datos (AEPD) a dos empresas, por no ofrecer información sobre el uso de esta tecnología a los usuarios de Internet.
La denuncia de un ‘navegante’ y la instrucción del procedimiento son de mediados/finales de 2013, por lo que la resolución sólo sanciona la falta de información sobre la política de cookies, no considerando, por el principio de tipicidad normativa, la falta del consentimiento del usuario exigida por el art. 22.2 de la LSSI.
Básicamente, el hecho de usted tenga varias páginas web con cookies (ficherito de nada que se descarga automáticamente en el ordenador de los usuarios para almacenar datos durante la navegación), con finalidades de lo más variopintas (analítica y estadística, vídeos, localización, publicidad, rastreo de compras…), instaladas por usted o por otras empresas (Google, Youtube, Dobleclick, Facebook…), sin informar previa, específica, clara y adecuadamente de todo ello… puede dar lugar a un procedimiento sancionador. Y de aprobarse el actual texto del Proyecto de Ley General de Telecomunicaciones, si usted no ha obtenido el consentimiento (que podría ser tácito), tenga por seguro que la multa podrá ser mayor.
Cabe destacar que la AEPD permite (e incluso recomienda) que el editor de la web ofrezca información concreta y clara sobre el uso de esta tecnología por medio del sistema de ‘capas’: una información inicial básica, visible al ‘aterrizar’ en la web, que permita ampliar esa información en una segunda capa.
La multa en cuestión ha sido de 3.000 euros para una de las empresas (con 6 páginas web con cookies) y 500 euros a otra empresa (por una sola web con la misma tecnología). Aunque la AEPD no ha aplicado el apercibimiento a pesar de aceptar la falta de intencionalidad y que las empresas no habían sido sancionadas anteriormente (porque la LSSI no prevé tal posibilidad), sí ha graduado la sanción al entender que estas empresas no se han lucrado a raíz de la infracción, o en otras palabras: si una empresa utiliza cookies como forma de ganarse los cuartos, lo más probable es que la sanción sea mayor.
¿Cómo evitar ser sancionado por el uso de cookies?
Determinar la necesidad del empleo de estos ficheros en su web, priorizar el empleo de las cookies realmente necesarias y desechar las innecesarias o accesorias, es uno de los primeros ejercicios que debe realizarse.
También es conveniente analizar la página para saber exactamente qué cookies existen, pues a menudo son «una de esas cosas que hacen los informáticos» y que usted desconocía… y luego vienen los sustos.
La información: clara, por capas y huyendo de párrafos genéricos y sin detalles (como los que rezan «la web puede contar con cookies para facilitar la personalización y comodidad de la navegación...»).
Y dentro de poco, todo apunta a que deberá preocuparse también por tener el consentimiento del usuario prestado por medio de una acción específica para otorgarlo, como podría ser, simplemente, el continuar navegando (siempre y cuando la información sea correcta).
Cierto es que esta información resulta, en cierto modo, molesta… pero, viendo las consecuencias, ¿no creen que es momento de evitar atragantarse?
Aviso: le estamos grabando
RGPD… en teoría