La AEPD impone la primera sanción por el uso de Cookies

    Carlos Fernandez - Blogger en TodoStartupsLa Agencia Española de Protección de Datos ha impuesto recientemente la primera sanción por el incumplimiento de la regulación sobre el uso de las cookies prevista en el artículo 22.2 de la Ley de la Sociedad de la Información y del Comercio Electrónico (“LSSI”).

    Las víctimas de la sanción han sido dos empresas responsables de varias webs dedicadas a la venta y publicidad de joyería, y el importe de la multa ha ascendido a 4.500 y 500 euros, respectivamente.

    Debemos recordar que el artículo 22.2 de la LSSI dispone lo siguiente:

    “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

    Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

    Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.”

    De acuerdo con lo dispuesto en el artículo transcrito, los prestadores de servicios pueden   utilizar “cookies” en los equipos de los destinatarios, siempre y cuando los usuarios hayan dado su consentimiento, una vez se les haya facilitado información clara y completa sobre su utilización.

    No obstante lo anterior, se introducen las siguientes exenciones:

    a. La primera exención requiere que la utilización de las cookies sirva únicamente para permitir la comunicación entre el equipo del usuario y la red, lo que se relaciona con la capacidad de enviar información a través de la red, el intercambio de datos en su orden previsto y la detección de errores en la transmisión o pérdida de datos.

    b. La segunda exención requiere que la instalación de las cookies sea necesaria para la prestación de un servicio de la sociedad de la información expresamente solicitado por el usuario.

    Tomemos buena nota de esta primera sanción. Parece claro que esto no ha hecho más que empezar y que la Agencia Española de Protección de Datos Agencia Española de Protección de Datos ha abierto la veda para perseguir a las páginas web que no cumplan con la normativa sobre el uso de las cookies.