La Agencia Española de Protección de Datos (AEPD) pone en el punto de mira la casilla de “Aceptar cookies”, que podemos encontrar en casi todas las páginas webs. Cuando clicamos en esta casilla estamos consintiendo la instalación de pequeños archivos en nuestro dispositivo, que permiten al dueño de la página, conocer nuestros intereses o dar cobertura a los servicios que se presten.
Las exigencias que pide la AEPD a las empresas que tienen estas cookies son cada vez mayores, y así lo demuestra en las últimas sanciones impuestas a Massimo Dutti y La Vanguardia Ediciones. Estas empresas habían cumplido con la obligación de requerir el consentimiento del usuario para instalar estos pequeños archivos, pero los requisitos del consentimiento no se habían realizado correctamente.
En primer lugar, Massimo Dutti había cumplido todos los requisitos exigidos, excepto uno, el que dicho consentimiento se pudiera revocar posteriormente. Esto impedía a los usuarios desinstalar estos archivos y que dejasen de utilizarse por la empresa. Por otro lado, La Vanguardia Ediciones instalaba cookies sin existir consentimiento previo, ya que consideraba cookies técnicas (que no necesitan consentimiento) aquellas que la AEPD resolvió que no lo eran.
Pero no es la primera vez que la AEPD sanciona por pequeños errores en las políticas de cookies. Hace unos años la Agencia sancionó a varias empresas por utilizar elementos de diseño para destacar la casilla de Aceptar, desplazando a un segundo plano la casilla de Rechazar.
La Agencia consideró que se incitaba al usuario a aceptar las cookies, por ejemplo, al diseñar la casilla de Rechazar con un subrayado similar al de un enlace y no al de una casilla.
Estos incumplimientos se califican como leves, al no suponer un gran perjuicio al usuario y a sus datos personales. Pero se pone de manifiesto la inspección minuciosa que realiza la AEPD en esta materia, y que un pequeño error en la programación puede suponer una sanción para la empresa. De este modo, las políticas de cookies son un asunto serio que se debe tener siempre en cuenta, y no una mera formalidad a cumplir cuando se crea una página web.
