El empleo de cookies en el entorno digital se ha convertido en una práctica común para muchos sitios web. Sin embargo, su uso está sujeto a regulaciones especiales por la posibilidad que tienen las cookies de recopilar y procesar datos personales de los usuarios.
De acuerdo a la normativa sobre privacidad y protección de datos personales, los titulares de los sitios web deben obtener el consentimiento informado de los usuarios antes de utilizar cookies o cualquier otro dispositivo de almacenamiento o recuperación de datos en su equipo.
Este consentimiento debe ser específico, informado y otorgado de forma previa a la instalación de las cookies, y los usuarios deben tener la posibilidad de retirar su consentimiento en cualquier momento.
Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos…
Artículo 22.2 de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI)
El incumplimiento de esta obligación puede ser sancionado con una multa que no puede superar los 30 000 EUR, por tratarse de una infracción leve, de acuerdo a los artículos 38.4 y 39 de la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico.
Las sanciones son impuestas por la Agencia Española de Protección de Datos (AEPD), el órgano competente de resolver las denuncias por la violación de políticas de cookies en los sitios web. Entre las más recientes se encuentran las siguientes:
- Resolución de 22 de marzo de 2023 (PS/00554/2021). La agencia impuso una sanción de 5 000 EUR porque la página web: 1) utilizaba cookies de terceros, no necesarias, al ingresar al sitio web sin obtener el consentimiento del usuario; 2) no mostraba ningún banner que informara al usuario sobre las cookies 3) tenía marcadas las cookies de manera predeterminada, como aceptadas, 4) no permitía deshabilitar las cookies premarcadas y 5) no indicaba el tiempo de permanencia de las cookies.
- Resolución de 23 de febrero de 2023 (PS/00542/2022). La agencia impuso una sanción de 5 000 EUR porque el sitio web utilizaba cookies no técnicas o necesarias sin el consentimiento del usuario y no permitía rechazarlas.
- Resolución de de 13 de abril de 2022 (PS/00483/2021). La agencia impuso una sanción de 5 000 EUR porque el sitio web: 1) utilizaba cookies no necesarias sin el previo consentimiento del usuario; 2) no identificaba las finalidades para las que se utilizaban las cookies ni indicaba si eran cookies propias o cookies de terceros, en ninguna de las capas del banner de cookies; 3) no tenía la opción de rechazar todas las cookies ni de redirigir al usuario al panel de control para que gestionara las cookies de forma granular en la primera capa del banner de consentimiento de cookies; 4) no permitía el rechazo de las cookies no técnicas o la posibilidad de gestionar las cookies de forma granular en la segunda capa del banner de cookies y 5) no indicaba el tiempo que estarían activas las cookies en el terminal del usuario.
- Resolución de 10 de octubre de 2019 (PS/00300/2019). La agencia impuso una sanción de 30 000 EUR porque el sitio web: 1) no permitía al usuario oponerse a la instalación de las cookies en su dispositivo sino que lo remitía a la configuración del navegador para eliminarlas o bloquearlas (consentimiento implícito) y 2) no facilitaba la administración de las cookies a través de un panel de gestión de cookies.
- Resolución de 1 de septiembre de 2021 (PS/00105/2021). La agencia impuso una sanción de 5 000 EUR porque el sitio web: 1) utilizaba cookies no necesarias, tanto propias como de terceros cuando el usuario ingresaba al sitio web, de manera inmediata, 2) no tenía ningún banner con información sobre la utilización de cookies ni algún enlace a la política de cookies y 3) no permitía rechazar las cookies.
Por esta razón, para evitar sanciones el titular del sitio web debe adoptar todas las medidas indispensable para ajustar el uso de cookies a la normativa sobre privacidad. Una de las herramientas que ayuda a los sitios web cumplir con las regulaciones sobre la privacidad de datos en España, incluyendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea es la plataforma de gestión de consentimiento de cookies (CMP , por sus siglas en inglés) porque proporcionan una interfaz para informar a los usuarios sobre el uso de las cookies y recoger su consentimiento, entre otras particularidades.
Puedes conocer más sobre esta herramienta de consentimiento de cookies en este artículo: Plataformas de gestión de cookies: una herramienta indispensable para cumplir con las leyes de privacidad