La importancia de incluir el aviso legal y la política de Cookies en la página Web

En este artículo queremos concienciar de la importantacia de cumplir del derecho de información en la recogida de datos y de obtener el consentimiento del usuario, más concretamente en las páginas Webs.

Analizando la normativa nos encontramos con la LOPD y la LSSI.

Con respecto a la LOPD, los artículos que regulan el derecho de información en la recogida de datos es el artículo 5 y dispone que ” Los interesados a los que se solicten datos perosnales deberán ser previamente informados de modo expreso, preciso e inequívoco” . Y en el artículo 6,  encontramos el deber de obtener el consentimiento del afectado ” El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”.

Como usuarios que navegamos por la red,  nos encontramos que muchas de las empresas presentan una web y en uno de sus apartados nos encontramos el formulario de contacto, donde se nos solicita una serie de datos personales, pero en muchas de ellas no se nos informa sobre el tratamiento de nuestros datos.

Y  con respecto a la LSSI, nos encontramos con el artículo 22 en relación con el deber de información y obtención del consentimiento de los usuarios para la instalación y uso de cookies en el equipo del usuario, nos dice ” Los prestadores del servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en los equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular sobre los fines del tratamiento de los datos con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal”.  Para más información ver el artículo ya publicado sobre las Cookies ver aquí.

Uno de los aspectos más relevantes y polémicos son las “Cookies”, que requieren la obtención del consentimiento del usuario antes de ser instaladas en el equipo del mismo.

Recordemos que las cookies son ficheros de texto que se descargan en el equipo del usuario para almacenar en el mismo durante la navegación en Internet ciertos datos con una o varias finalidades, siendo un tratamiento especialmente intrusivo cuando el responsable de la instalación, actualización y recuperación, recoge y trata la información almacenada en la cookie sin informar y sin contar con el consentimiento del usuario para ello.

La Agencia Española de Protección de Datos (AEPD) abrió un expediente sancionador a dos entidades, por vulnerar el articulo 5 de la LOPD y el articulo 22 de la LSSI. La resolución del expediente sancionador se publicó el pasado 14 de Enero en la Web de la AEPD, para ver la resolución completa pinche aquí.

Es la primera sanción impuesta por la AEPD por la vulneración del artículo 22 de la LSSI, en materia de cookies.

La AEPD abrió expediente sancionador a estas dos entidades, previa denuncia de un cliente que comunicó que los sitios web de ambas entidades no se facilita información sobre los dispositivos de almacenamiento y recuperación de datos (cookies) ni se solicita el consentimiento para su utilización, al igual que en el formulario de la sección de contacto de dichos sitios no se informa adecuadamente al usuario de la finalidad y tratamiento de sus datos.

A raiz de los hechos denunciados la AEPD comenzó la fase de investigación y comprobación de los hechos denunciados, y tras verificar su incumplimiento, ambas entidades a la vista de la apertura del procedimiento sancionador realizaron la implantación de medidas correctoras en los sitios webs, tales como la incorporación del aviso legal y la política de cookies.

La primera entidad es titular de 6 webs, y  se observa que la información contenida en el aviso legal no sólo define las cookies, sino que no detalla minimamente el tipo de cookies utilizadas en las webs, ni identifica que son propias o de terceros, refiriendose de forma vaga y genérica a algunas de las finalidades a la que responde su instalación

Y la segunda entidad, titular de una web, la AEPD decidió que “del análisis de la información incluida por ambas entidades se observa que no precisa con suficiente claridad si la tipología de cookies incluidas en el documento se corresponde con las realmente utilizadas en los sitios webs”.

Por lo que estableció que a la primera entidad imponer por una infracción del articulo 5.1 una multa de 1.500 € y por una infracción del articulo 22.2 tipificada como leve, una multa de 3.000 € (500€ por cada dominio web). A la segunda entidad por la infracción del  artículo 22.2 una multa de 500 €.

Otras artículos nuestros, que pueden resultar de tu interés son:

  • La Ley anticookies da un paso atrás.
  • Nuevas exigencias legales respecto de las cookies.
  • Las Cookies: Aspectos a tener en cuenta.