Ya hemos hablado en otras ocasiones sobre las cookies, qué son y para qué sirven. En este post, hablaremos de las consecuencias que puede tener para una empresa el hecho de incumplir la nueva normativa del Reglamento General de Protección de Datos (RGPD). Pero claro, para cumplir el reglamento, el primer paso es conocerlo.
¿Qué cambios supone el RGPD?
La norma a seguir es clara, desde el pasado 31 de octubre es necesario el consentimiento del usuario para instalarlas al entrar en una web. Y este debe ser libre, específico e inequívoco, no sirven los anteriores mensajes de “seguir navegando”.
Además, se prohíbe inpedir el acceso al contenido o funcionalidades de la web si el usuario no las acepta y se podrá denegar o revocar el consentimiento prestado para el uso de cookies en la propia web.
La información debe presentarse al usuario de forma comprensible, es decir, no es válido un gran párrafo con terminología poco concreta que se acaba aceptando sin mirar.
Multas por no cumplir la política de cookies
Incumplir esta normativa es motivo de sanción por parte de la AEPD, y las empresas que se están saltando la ley ya han recibido las primeras multas.
No hay un importe fijo para las sanciones en estos casos, sino que depende de la gravedad de la infracción que se haya cometido.
Una empresa que no presente la información de forma clara, que obligue a aceptar las cookies para acceder a ciertos apartados de una web o que no cuenten con un enlace directo a la política de cookies puede recibir una multa de 5.000 a 30.000 euros, al considerarse una infracción grave.
En el otro extremo están las infracciones muy graves, la instalación de cookies afecta al tratamiento de los datos personales de los usuarios y pueden traducirse en multas de hasta 20 millones de euros o el 4% del volumen de facturación anual de la empresa.
Desde que la norma entró en vigor, se han tramitado más de 165 expedientes en España. De estos, 159 han sido ya resueltos por la AEPD.
Ejemplos de empresas reales
La aerolínea Iberia fue sancionada con 30.000 euros por no tener debidamente configurado el banner de cookies de su página web. Una usuaria que se vio obligada a aceptarlas para seguir navegando y contratar un vuelo, lo denunció al supervisor de la privacidad de los ciudadanos.
Recientemente, una conocida entidad de apuestas digitales tiene abierto un expediente sancionador de 5.000 euros por carecer de enlace directo a la “política de cookies” en su página inicial y obligar para acceder a este consentimiento a entrar primero al “área de prensa”.
Una asociación de víctimas de arbitrariedades judiciales ha sido sancionada por la AEPD con 8.000 euros por cargar en el navegador cookies no necesarias y no existir en la segunda capa de la política de cookies ningún mecanismo que permita el rechazo de todas ellas.
Estos ejemplos son una muestra de lo necesario que es la colaboración entre el equipo técnico que se encargue de la administración o mantenimiento web y el equipo legal y lo transcendental que es disponer de los conocimientos y herramientas para una correcta gestión y administración de las distintas obligaciones, prestando atención a todos los matices y singularidades de estas.
Por ello, SoftwareLOPD y nuestro equipo de expertos legaltech te ofrece soluciones prácticas y adaptadas a los requerimientos estipulados por la normativa para evitar sanciones.