Desde el 31 de octubre del pasado año las empresas deben informar de forma clara y concisa sobre su política de cookies. De lo contrario, se enfrentan a multas por parte de la Agencia Española de Protección de Datos (AEPD), y según ha podido saber este periódico ya se han producido 22 sanciones.

Las normas están recogidas en la Guía sobre uso de cookies que adapta las directrices del Comité Europeo de Protección de Datos. Este documento revela el criterio que la AEPD defiende ante la aplicación de la Ley de Servicios de la Sociedad de la Información y del Reglamento de protección de datos.

Desde que entró en vigor, las páginas web tienen prohibido el uso de muros de cookies, esto es limitar el acceso a servicios o contenidos a los usuarios que no acepten el uso de estas. Las recomendaciones instan a las empresas a ser “transparentes” y a explicar con claridad a los usuarios cómo funcionan. Las cookies son ficheros de datos que la página web envía a tu navegador y permite almacenar datos de la navegación, por lo que puede hacer más fácil volver a visitar páginas web, según explica Google en su página web.

En un año, la AEPD ha interpuesto multas por valor de 85.000 euros, siendo la más cuantiosa la que recayó sobre Iberia que ascendió a la cuantía máxima, 30.000 euros. En concreto se sancionó a la aerolínea porque su página web no proporcionaba la opción de rechazar las cookies que se instalaban en el equipo terminal y si cualquier usuario deseaba seguir navegando por la página debía aceptar obligatoriamente las cookies, por lo que estaba incumpliendo la normativa vigente.

No obstante, Paloma Arribas, socia de Baylos explica que estas sanciones aplican a todo tipo de empresas porque todas las páginas webs están obligadas a tener una política de cookies clara con el usuario. Las sanciones “van dirigidas contra cualquier entidad que no tenga en regla la política de cookies de su página web, con independencia de su tamaño o facturación, circunstancias estas que se tienen en cuenta para modular la sanción”, explica Arribas. Por otra parte, desde Baylos también advierten que “hay empresas que copian las políticas de cookies de otras sin asegurarse si estas son correctas o no”.

Con todo, aunque las empresas sancionadas son diversas, sí coinciden los motivos por los que la AEPD decide seguir adelante con la reclamación de un usuario. “Las prácticas defectuosas más habituales son el uso de fórmulas de consentimiento tácito, no permitir decidir al usuario qué cookies pueden ser instaladas en su equipo, la redacción de una política de cookies incompleta y la no existencia de banner de aviso de instalación de cookies”, resumen desde Baylos.

Buenos ejemplos en las políticas de cookies

Suelen ser usuarios de las páginas webs los que inician las reclamaciones ante la AEPD y es esta quién investiga y decide iniciar o no el proceso sancionador. Tal como se comentaba con anterioridad, esto afecta a todo tipo de páginas y las sanciones se modulan en función del tamaño de la empresa que esté detrás.

Desde el bufete de abogados explican que cuando la AEPD se pone en contacto con las empresas, el motivo para no estar cumpliendo con la normativa suele ser que “están trabajando en ello”, para adaptarse a las reglas vigentes.

Como ejemplo de buenas prácticas, desde Baylos citan varios ejemplos. El primero es el del Comité Europeo de Protección de Datos. Arribas explica que este incluye el botón “rechazar” en la primera capa. “Esto no es muy normal pero es lo más transparente con el usuario”, resume.

Otro buen ejemplo es el de Mango, porque “aunque hay una segunda capa, que es lo habitual para forzar a los usuarios a aceptar en el pop-up de la portada, hay que aceptar expresamente las cookies. La socia de Baylos también pone como ejemplo la página web del traductor deepl, ya que permite al usuario configurar las cookies en una misma ventanilla.