Las empresas siguen sin pedir bien el permiso para las ‘cookies’ a los usuarios
La Autoridad de Control de Francia (CNIL) ha impuesto dos sanciones por incumplimiento de cookies y ha multado con 100 millones de euros a Google
Las autoridades de Protección de Datos alertan de que aún muchas empresas no se han adaptado a la nueva normativa sobre las cookies, los archivos que guardan información sobre la navegación de un usuario en una página web. En mayo, el Comité Europeo de Protección de Datos adoptó una serie de directrices que afectaban a la regulación que, hasta el momento, existía sobre las cookies. Entre las nuevas obligaciones, introdujo la transparencia y la obligación de obtención del consentimiento del usuario.
Sin embargo, aún son muchas las empresas que no se han adaptado a la normativa. La Autoridad de Control de Francia (CNIL) ha impuesto dos sanciones por incumplimiento de cookies. Por un lado, ha multado con 100 millones de euros a Google -60 de ellos correspondientes a Google LLC y 40 a Google Ireland Limited- y, por otro lado, con 35 millones de euros a Amazon Europe Core. Las dos sanciones se fundamentan en el incumplimiento del artículo 82 de la Ley de Protección de Datos francesa, equivalente al artículo 22.2 de la LSSI española.
Francisco Pérez Bes, socio de Derecho digital en la consultora Ecix Group y autor del libro La publicidad comportamental online, explica que “el alto importe de esta sanción viene derivado del hecho de que Francia trata la regulación de cookies dentro de su norma de protección de datos, por lo que aplican las sanciones del RGPD, que se basan en un cálculo derivado del volumen de facturación mundial de la empresa infractora”. Pérez Bes destaca que “en España, por el contrario, las sanciones por incumplimiento de la directiva de cookies se traspuso en la Ley de Servicios de la Sociedad de la Información, que prevé sanciones muy inferiores”.
Según las recomendaciones de los expertos, las empresas responsables de las páginas que instalan cookies, especialmente las analíticas, deben obtener el consentimiento del usuario que accede a aquellas de forma informada y previa a su instalación. Esto es, si el usuario no ha consentido, no podremos instalarle cookies en su navegador. “El modo de obtener ese consentimiento es expreso, es decir, no basta con una mera inacción del usuario, o una acción de seguir navegando por la página”, precisa Francisco Pérez Bes.
Para evitar sanciones los especialistas recuerdan que es importante contar con sistemas que permitan acreditar que ese consentimiento ha sido efectivamente prestado en la forma exigida en la ley. La información que se muestre al usuario para solicitarle autorización a la instalación de cookies, debe ser clara y legible por parte de aquel que visita la web en cuestión. Es fundamental seguir estas recomendaciones para evitar sanciones.