La Agencia Española de Protección de Datos (AEPD) impone las primeras sanciones por incumplimiento de la normativa sobre utilización de cookies
El pasado 14 de enero, el Director de la AEPD resolvió sancionar a dos empresas españolas por infracción de la normativa sobre utilización de dispositivos de almacenamiento y recuperación de datos (‘cookies’) en equipos terminales de los usuarios, particularmente por incumplimiento de lo previsto en el artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI). Así resulta de la Resolución R/02990/2013, por la que se resuelve el procedimiento sancionador Nº PS/00321/2013, en virtud de la cual se impone a cada compañía una sanción de 3.000€ y de 500€, respectivamente, al considerar que “(…) ha quedado acreditada la instalación de cookies no exentas en los equipos terminales de los usuarios que visitaban las páginas web titularidad de ambas entidades sin que éstas proporcionen a los mismos una información clara y completa sobre el uso y finalidades de las cookies que se descargan en sus terminales. (…)”.
El artículo 22.2 LSSI, en su redacción actual, tras la modificación operada por el Real Decreto-ley 13/2012, de 30 de marzo, condiciona la instalación de cookies a que los usuarios hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización y sobre los fines del tratamiento de los datos.
El interés de esta Resolución no reside en el importe de las sanciones impuestas que, al tratarse de una infracción tipificada como leve en el artículo 38.4.g) LSSI y haberse apreciado diversas circunstancias atenuantes, son de baja cuantía, sino en que se trata del primer expediente sancionador que se incoa en nuestro país por infracción de la normativa sobre cookies y de las primeras sanciones que se imponen en esta materia. Llegados a este punto, es preciso recordar que la obligación de informar a los destinatarios de manera clara y completa sobre la utilización y finalidades de las cookies no es nueva en nuestro ordenamiento jurídico, ya estaba desde la entrada en vigor de la LSSI en octubre de 2002. El Real Decreto-ley 13/2012 vino a añadir el requisito (no poco relevante) de la obtención del consentimiento previo de los destinatarios.
Animamos a la lectura de la Resolución porque es un texto didáctico y del que se pueden extraer valiosas directrices para el cumplimiento de la normativa sobre cookies. Por último, recordar que está a disposición de los prestadores de servicios de la sociedad de la información y de sus usuarios en la página web de la AEPD (www.agpd.es) la “Guía sobre el uso de las cookies”, publicada en abril de 2013 por la AEPD, “adigital”, “Autocontrol” y el “iab”, con la colaboración de “anunciantes” que, junto con la Resolución objeto de esta nota informativa, constituye un documento de referencia para la correcta interpretación y aplicación de la norma.
Profesional de contacto