La sanción podría haber sido mucho mayor si la reclamación del particular se hubiera basado en el RGPD

El expediente sancionador de la AEPD llega tras una reclamación de un particular en 2018.

Un particular en 2018 cuestionó el sistema de gestión de cookies de la red social Twitter. Dos años después, la Agencia Española de Protección de Datos (AEPD) reconoce que hay una infracción leve y multa con 30.000 euros a esta multinacional por incumplir el artículo 22 de la Ley de Servicios de la Sociedad de la Información (LSSI).

Protección de Datos ratifica, como alegaba el particular, que la información y el consentimiento que se le solicitaba no es conforme con la normativa del uso de cookies.

Ahora Twitter tiene la opción de un recurso de reposición ante la AEPD y si el fallo es contrario ir a la Audiencia Nacional en vía contenciosa administrativa.

Una cookie es un fichero de datos que una página web le envía al ordenador cuando visitas esa página. Da igual si entras en la web desde el ordenador o desde el móvil, siempre se solicitará el almacenamiento de cookies.

Tampoco importa si entras desde un navegador independiente o desde el navegador integrado en alguna herramienta o aplicación, también se solicitará la cookie.

Recordar accesos y conocer datos de navegación

Por lo general, se solicita la utilización de cookies porque las webs están obligadas a avisar y a preguntar cuáles quieres instalar por la GDPR, la normativa que regula la protección de los datos de los ciudadanos de la Unión Europea.

Las cookies suelen utilizarse principalmente para dos finalidades: recordar accesos y conocer hábitos de navegación. Las cookies hacen que las páginas web puedan identificar tu ordenador y, por lo tanto, si vuelves a entrar a ellas podrán recordar quién eres y qué has hecho antes dentro de ellas.

​Este fallo llega en un momento en que se revisa la política de cookies a nivel europeo ya que cada país tiene su propia política, con lo cual no existe la uniformidad que reclaman en la UE sobre esta materia.

​​La AEPD sigue su propia doctrina, plasmada en la guía de cookies que publicó el año pasado”.

Será necesario que la información de la primera capa se complete con un sistema o panel de configuración en el que el usuario pueda optar entre aceptar o no las cookies, o un enlace que conduzca a dicho sistema o panel.

Como Twitter no pone a disposición de los usuarios ese panel de configuración, la agencia aprecia infracción e impone la mayor multa de 30.000 euros, a la vista de aspectos como el volumen de perfiles de Twitter en España o la facturación de la empresa.

Twitter no ha cambiado nada

Sigue manteniendo el mismo banner inicial y la misma información en los mismos términos cuando el reclamante interpuso la reclamación ante la AEPD y objetivamente estaba incumpliendo como puede verse.

Al entrar en la web de Twitter, solo se informa de la existencia de cookies, en algún caso por temas publicitarios y otras cookies sin especificar. No da al usuario la posibilidad de configurar o rechazar esas cookies.

La AEPD cree que hay un incumplimiento de esa política de cookies y que hay un grado de culpabilidad objetiva. Era manifiesto que se estaba incumpliendo el artículo 22 de la LSSI. A Twitter parece que le compensaba plantear así su política de cookies. 

Los responsables de una web tienen la obligación de informar en un banner inicial y dar una información ampliada en una segunda capa.

​En este tipo de sancion estamos ante un incumplimiento de la LSSI que es leve, puede ir de 1 euro a 30.000 euros. Al ver que hay intencionalidad y culpabilidad aplica el grado máximo. 

​Esta política es difícil de cumplir para muchas empresas y pymes, por ser complejo para pequeñas empresas que no tienen presupuesto para configurar esa cookie latente hasta que el usuario acepte el banner o acepte las cookies.

Contrata la  ADAPTACION AL RGPD - LOPDGDD de SEGURINFO, cumple con el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos nacional, generándolos fácil e intuitivamente, además te ayudamos en todo el proceso.

Infórmate sin compromiso en info@segurinfo.es

Y si quieres ofrecer los servicios a tus clientes infórmate AQUI.