Twitter

La AEPD multa a Twitter con 30.000 euros por una infracción en su política de cookies

Las cookies son archivos que se pueden descargar en tu dispositivo mientras navegas y que proporcionan información sobre preferencias y hábitos de navegación y que permiten, entre otras mostrarte correctamente la web, reconocerte como usuario o incluso personalizar la web.

Las cookies suelen utilizarse principalmente para dos finalidades: recordar los accesos y conocer hábitos de navegación del usuario. Hacen que las páginas web puedan identificar el ordenador del usuario y, por lo tanto, si vuelve a entrar a ellas podrán recordar quién es y qué ha hecho antes dentro de ellas.

En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) y, la normativa que regula la protección de los datos de los ciudadanos de la Unión Europea, Reglamento UE 2016/679 de 27 de abril (RGPD), las webs están obligadas a informar al usuario sobre quién, qué, cómo, cuando, porqué y para qué utilizan cookies y a solicitar permiso para instalarlas en el ordenador del usuario.

La Agencia Española de Protección de Datos (AEPD) reconoce una infracción leve y multa con 30.000 euros a Twitter por incumplir el artículo 22 de la LSSICE. El motivo de la sanción lo resume la propia resolución:

“Existe un enlace en la parte inferior de la página con el título de “cookies”, a través del cual se accede a la política de cookies (segunda capa), pero tampoco en esta capa se posibilita la acción de rechazar las cookies o de hacerlo de forma granular. La página se limita a informar como configurar los diferentes navegadores para la gestión de las cookies”

La AEPD sigue su propia doctrina, plasmada en la guía de cookies que publicó en noviembre de 2019, https://www.aepd.es/sites/default/files/2019-12/guia-cookies_1.pdf y, según explicaba Mar España la directora de la AEPD,  el documento analizaba la necesidad de obtener el consentimiento informado del usuario antes de instalar las “cookies”.

La directora de la AEPD se refirió también a la transparencia a la hora de ofrecer información; La Guía determina que la información debe ser concisa, transparente e inteligible, utilizando un lenguaje claro y sencillo, y  resaltó que “debe evitarse el uso de frases confusas como “usamos cookies para personalizar su contenido y crear una mejor experiencia para usted” o “para mejorar su navegación” y en el caso de las cookies publicitarias, frases como “podemos utilizar sus datos personales para ofrecer servicios personalizados”.

En el caso de que un usuario preste su consentimiento para el uso de “cookies”, la información debe seguir siendo fácilmente accesible, promoviendo la información por capas.

La guía clarifica también que esta información se debe facilitar antes del uso o instalación de las “cookies” mediante un formato visible, y que deberá mantenerse hasta que el usuario realice la acción requerida para otorgar el consentimiento o rechazar la instalación.

Modalidades de consentimiento

La Guía indica que será necesario que el usuario realice una acción que pueda calificarse como una clara acción afirmativa e incluir procedimientos para que denegar el consentimiento sea tan sencillo como prestarlo

Como ejemplo de modalidad válida para recabar el consentimiento, la Guía incluye las opciones de aceptar, rechazar o configurar las “cookies”; Se admite también, la opción de “seguir navegando” como fórmula válida para obtener el consentimiento tras haber informado de ello.

Así, podrá considerarse, acción afirmativa,

  • navegar a una sección distinta del sitio web (que no sea la segunda capa informativa sobre “cookies” ni la política de privacidad),
  • deslizar la barra de desplazamiento
  • cerrar el aviso de la primera capa o
  • pulsar sobre algún contenido del servicio

sin que pueda considerarse una aceptación:

  • el hecho de permanecer visualizando la pantalla,
  • mover el ratón o
  • pulsar una tecla del teclado.

El enlace o botón para administrar las preferencias debe llevar al usuario directamente al panel de configuración y podrá integrarse en la segunda capa informativa.

La Guía recoge que en el panel podrán implementarse dos botones: uno para aceptar todas las “cookies” y otro para rechazarlas todas, con el fin de facilitar la navegación del usuario evitando que tenga que ir marcando una por una las “cookies” aunque se le ha ofrecido una información granular que le permite también tomar decisiones de forma selectiva.

En la segunda capa, se añade la obligación de facilitar información sobre:

  • las transferencias de datos a terceros países realizadas por el editor;
  • la elaboración de perfiles, cuando implique la toma de decisiones automatizadas con efectos jurídicos para el usuario o que le afecten significativamente.
  • Y sobre el periodo de conservación de los datos.

También la Guía incluye un apartado sobre “actualización del consentimiento” en el que se destaca como buena práctica que la validez del mismo para el uso de una determinada “cookie” no tenga una duración superior a 24 meses; Y, qué durante este tiempo, se conserve la selección realizada por el usuario sobre sus preferencias, sin que se le solicite un nuevo consentimiento cada vez que visite la página en cuestión.

Conclusión:

 SIGUE LA GUÍA DE LA AEPD Y PON EN ORDEN TUS PROCESOS CON COOKIES, SÉ TRANSPARENTE, DEMUESTRA QUE CUMPLES Y OLVIDA LAS SANCIONES.

Compartir:

Compartir en facebook
Compartir en twitter
Compartir en linkedin
Compartir en email
Compartir en whatsapp