La Agencia Española de Protección de Datos (AEPD) ha decidido sancionar a Seat debido a una presunta infracción relacionada con la Ley 34/2002 sobre Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI). Esta sanción se ha originado por la utilización de ‘cookies’ sin el consentimiento previo del usuario, lo que puede conllevar una multa de hasta 20.000 euros.
Detalles de la sanción por el uso de cookies
En un informe datado el 18 de septiembre, la AEPD constató que, al acceder por primera vez al sitio web de Seat, después de limpiar la memoria del navegador, se emplean ‘cookies’ de naturaleza técnica sin que el usuario haya aceptado las condiciones de uso de las mismas. Específicamente, el análisis señala que, incluso cuando el usuario no acepta nuevas ‘cookies’ o no interactúa con la página, estas continúan activas.
Cookies técnicas vs. cookies de funcionalidad
El documento detalla la utilización de diversos tipos de ‘cookies’:
- Cookies Técnicas: Son las necesarias para el funcionamiento básico del sitio web y, por lo general, no requieren consentimiento.
- Cookies de Funcionalidad: Estas permiten personalizar la experiencia del usuario al recordar sus elecciones, aunque no son esenciales para el funcionamiento del sitio.
- Cookies de Segmentación: Recogen información sobre los hábitos de navegación del usuario para mostrar anuncios personalizados y relevantes.
La AEPD ha identificado que, a pesar de rechazar las cookies, estas continúan activas en el navegador del usuario. Esto contraviene la normativa, ya que después de dar un consentimiento inicial, los usuarios tienen el derecho de modificar o revocar dicho consentimiento en cualquier momento.
Obligaciones legales para la gestión del consentimiento de cookies
La AEPD enfatiza que los propietarios de sitios web, como Seat, deben garantizar que los usuarios puedan retirar su consentimiento de una manera sencilla. La política de cookies de un sitio debe incluir información clara sobre cómo los usuarios pueden gestionar sus preferencias. Esto incluye proporcionar acceso fácil y directo al panel de control de ‘cookies’.
Facilitar la revocación del consentimiento
El sistema para retirar el consentimiento debe ser tan accesible como el que se utilizó para otorgarlo. En este sentido, la AEPD ha determinado que el acceso al sistema de gestión y configuración de ‘cookies’ debe ser sencillo y perdurable durante toda la navegación. La normativa establece que es indispensable que, si un usuario decide rechazar las opciones de ‘cookies’, el sitio no siga utilizando las ‘cookies’ no esenciales.
Tipificación de la infracción y posibles sanciones
La AEPD ha catalogado las deficiencias detectadas en la política de ‘cookies’ de Seat como una infracción leve según el artículo 38.4 de la LSSI. Este artículo establece que se considera infracción leve el uso de dispositivos de almacenamiento (como las ‘cookies’) sin proporcionar la debida información o sin obtener el consentimiento del usuario, tal y como lo exige el artículo 22.2 de la misma ley.
La sanción puede ser de hasta 30.000 euros, pero la AEPD ha decidido iniciar el procedimiento por una multa de 20.000 euros debido a criterios agravantes, como la existencia de intencionalidad.
Oportunidad de reducción de la sanción
Es importante señalar que Seat tiene la opción de reconocer su responsabilidad dentro del período estipulado para presentar alegaciones. Este acto puede conllevar una reducción del 20% de la sanción, lo que significaría que la multa podría disminuir a 16.000 euros. Además, si la empresa opta por realizar un pago voluntario antes de la resolución del procedimiento, se podría aplicar la misma reducción, estableciendo el importe en 12.000 euros.
¿Cuáles son las implicaciones para las empresas?
El caso de Seat pone de relieve la importancia de cumplir con la normativa establecida respecto al uso de ‘cookies’. No solo se trata de evitar sanciones económicas, sino de respetar el derecho de los usuarios a decidir sobre su privacidad y el tratamiento de sus datos personales. La gestión adecuada de ‘cookies’ es crucial para mantener la confianza del cliente, un aspecto fundamental en la era digital.
La necesidad de una política de cookies transparente
Las empresas deben crear una política de cookies clara y accesible. Debe informar a los usuarios sobre:
- Qué tipos de ‘cookies’ se utilizan y su finalidad.
- Cómo se pueden rechazar o gestionar las ‘cookies’.
- La duración del almacenamiento de la información.
Una comunicación efectiva sobre el uso de ‘cookies’ contribuye a una experiencia de usuario más positiva y, al mismo tiempo, garantiza el respeto a la normativa vigente.
