A raíz de una denuncia presentada ante la Agencia Española de Protección de Datos, la red social TWITTER ha sido sancionada con una multa de treinta mil euros por no permitir una gestión individualizada de las cookies que sus usuarios almacenan en sus dispositivos. En concreto, la denuncia manifestaba que “La red Twitter facilita información inadecuada sobre las cookies que utiliza, lo que afecta a usuarios y no usuarios de la red social. Twitter no identifica con claridad todos los usos y socios de Twitter que podrían utilizar esta información de las cookies. También existen cookies que se cargan directamente, sin acción alguna por parte de la persona que accede a la página inicial”.
Tras las oportunas alegaciones e investigaciones se comprobó que cuando los usuarios de TWITTER accedían a su web se instalaban cookies en el navegador, sin haberse realizado acción previa dirigida a su autorización. Así mismo en el banner a través del que se informaba de su existencia no existía mensaje o enlace que posibilitase su rechazo o configuración. Se advierte que al pie de la propia página web existía un enlace en el que se informa sobre su existencia, el modo de gestionarlas a través de la configuración de los distintos navegadores. En ningún caso se permitía su rechazo o su gestión de manera granular.
Esta sanción resulta más llamativa por su destinatario que por el hecho en sí. El incumplimiento de la normativa de cookies es bastante generalizado. Según un informe publicado a principios de este año elaborado por investigadores del CSAL del MIT, de la Universidad de Aarhus (Dinamarca) y del University College de Londres se concluía que la mayoría de los sitios web incumplían la normativa de protección de datos. El incumplimiento más habitual, como en el caso de TWITTER es el recurso al consentimiento implícito para la aceptación de las cookies. Así mismo, se detectaba que en la medida en que no se incluía un botón de rechazo en la primera ventana, las posibilidades de que aumentase la aceptación del seguimiento de la actividad del usuario se incrementaba en un 23,5%.
Para evitar estos contratiempos, es necesario y conveniente contar con una política de cookies que cumpla con lo dispuesto en la normativa vigente. Para ayudar a los titulares de páginas web, la Agencia Española de Protección de Datos publicó una “Guía sobre el Uso de Cookies”. Respecto a la información a proporcionar al usuario debe ser sucinta y utilizarse un lenguaje claro y sencillo, adecuado al nivel de comprensión del usuario medio de la página web.
En todo momento, la información debe ser de fácil acceso. La información sobre el modo en que se utilizan las cookies puede ser presentada por capas. En la primera capa se recomienda incluir la siguiente información:
a) Identificación del editor responsable del sitio web.
b) Finalidades de las cookies.
c) Si las cookies son propias o de terceros.
d) De manera genérica, el tipo de datos a recoger y utilizar en caso de que se elaboren los perfiles de usuarios.
e) Modo en que se puede aceptar, configurar y rechazar la utilización de cookies.
f) Enlace a la segunda capa que contenga la información más detallada.
Esta información se facilitará antes del uso de las cookies, incluida, en su caso, su instalación, a través de un formato que sea visible para el usuario y que deberá mantenerse hasta que el usuario realice la acción requerida para la obtención del consentimiento o su rechazo.
Por último, será necesario que la información de la primera capa se complete con un sistema o panel de configuración en la que el usuario puede optar entre aceptar o no las cookies de forma granular.
ALDC ABOGADOS © 2024 Todos los derechos reservados
