29 junio 2020
Twitter ha sido multada por su política de cookies. La Agencia Española de Protección de Datos (en adelante, APED) ha puesto fin al Procedimiento Sancionador PS/00299/2019, a través de una multa de 30.000 euros a la entidad Twitter International Company (más conocida como la red social Twitter), por una infracción que ha considerado como “leve” del artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico (en adelante, LSSI).
El citado artículo, establece lo siguiente:
· “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
· Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones.
· Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.
El procedimiento en cuestión comenzó con un escrito dirigido a la AEPD en el cual un particular alegaba que la red social Twitter proporcionaba información inadecuada e insuficiente sobre las cookies que utiliza e instala en los navegadores de los usuarios.
La AEPD, por su parte, pudo comprobar a través de sus diligencias de investigación las siguientes circunstancias:
- Por el simple hecho de acceder a la página web principal de Twitter, se instalaban en el navegador varias cookies que no eran necesarias para la prestación del servicio ofrecido.
- En la primera capa o “banner” sobre cookies, el consentimiento era tácito, y no se incluía ningún link que permitiera aceptar o rechazar las cookies de forma granular, ni dirigirse a la segunda capa.
- En la segunda capa, en la que se alojaba la política de cookies de Twitter, se indicaba cómo gestionar las cookies a través de la configuración de los diferentes navegadores, pero tampoco se ofrecía a los usuarios la posibilidad de aceptar o rechazar las cookies de forma granular.
En virtud de estos tres hechos, la AEPD consideró que Twitter había cometido una infracción del artículo 22.2 de la LSSI, al instalar cookies en los navegadores de los usuarios de forma automática sin recabar previamente el consentimiento de estos, y al ofrecer una información inadecuada e insuficiente sobre las cookies que utiliza, tanto en la primera como en la segunda capa, no permitiendo a los usuarios que visitan la web configurar sus preferencias de un modo granular.
La infracción en sí fue calificada como “leve”, tal y como establecía el artículo 38.4 g) de la LSSI, y sancionada con 30.000 euros de multa, la cantidad máxima permitida para este tipo de infracciones, y que fue fijada de acuerdo con los parámetros del artículo 40 de la misma Ley, que son los siguientes:
- Intencionalidad, en el sentido de que le correspondía a Twitter determinar el modo de obtención del consentimiento informado.
- Plazo de tiempo que dure la infracción, siendo la reclamación de mayo de 2018.
- Naturaleza y cuantía de los perjuicios causados, teniendo en cuenta que Twitter poseía en aquel momento más de 4 millones de usuarios registrados en España.
- Beneficios obtenidos por la infracción.
- Volumen de facturación afectado por la infracción cometida.
Con esta resolución, la Agencia Española de Protección de Datos ha vuelto a poner de manifiesto la importancia de mantener actualizadas las políticas de cookies en las páginas web, siguiendo las recomendaciones publicadas en su “Guía sobre el uso de las cookies”, de noviembre de 2019.
Si considera que su página web no cumple con la normativa vigente y con estas recomendaciones, o alberga dudas sobre ello, consulte a un experto en la materia para recibir el mejor asesoramiento y evitar este tipo de sanciones.
31 de octubre: fecha límite para actualizar las cookies y cumplir con las directrices de la AEPD
Comentarios
No hay comentarios