La AEPD multa a Massimo Dutti por detectar deficiencias en su política de cookies. ¿Cómo realizar un uso correcto de las cookies en tu web?

En junio de este 2023, la Agencia Española de Protección de Datos dictó resolución sancionando al grupo Massimo Dutti por una cantidad de 5.000 euros al haber encontrado ciertas irregularidades en su política de cookies.

La AEPD señala que la página web de la empresa infringió el cumplimiento del artículo 22.2 de la Ley de Sociedad de la Información y de Comercio Electrónico (LSSI-CE), pues en la primera capa, también conocida como banner informativo o aviso de cookies no se proporcionaba al usuario información clara y completa sobre la finalidad de instalación y uso de mismas. Tampoco se le brindaba al cliente la posibilidad de rechazar las cookies que no fueran técnicas o necesarias, y en caso de que el usuario hubiese marcado la opción de ‘aceptar todas’ ya no era posible retirar su consentimiento.

Si bien en este caso, la AEPD tipificó la infracción como leve, cualquier web que no cumpla correctamente con los requisitos establecidos en materia de cookies puede enfrentarse a sanciones de hasta 600.000 euros.

Para evitar posibles irregularidades, es muy importante garantizar que tu página web está cumplimiento con la conocida ‘Ley de Cookies’.

¿Qué son las cookies y cuál es su legislación?

Las cookies son pequeños archivos con datos que se guardan en el navegador del usuario cuando esta visita una página web.  De este modo, los sitios web conforme a la información que han recabado del usuario a través las cookies, tienen la posibilidad de mostrar una serie de contenidos específicos orientados a dicho cliente en particular. Por ejemplo; las cookies almacenan información como las prendas que has añadido a la cesta de la compra o tus credenciales de inicio.

Existen diferentes tipos de cookies según su finalidad. No obstante, todas ellas se encuentran reguladas en la Directiva Europea 2002/58/CE, normativa que fue integrada en España a través del Real Decreto Ley 13/2021, y posteriormente a través del artículo 22 de la LSSI-CE.

Todas estas legislaciones tienen como objetivo que las páginas web que empleen cookies cumplan con dos premisas esenciales: el consentimiento y la transparencia. Para cumplir correctamente con la legislación en materia de cookies tu página web debe:

Crear un aviso de cookies en la primera capa:

De modo que cuando el usuario accede a la web por primera vez o sus cookies hayan expirado salta la advertencia de que en esa página se emplean cookies. Así mismo, se impide que se genere cualquier cookie hasta que el usuario de su consentimiento.

En esta capa se debe informar de las cookies que la página emplea, así mismo se debe dar la posibilidad de configurar dichas cookies (cuáles se aceptan y cuáles no).

La primera capa debe derivar a una segunda capa de información:

Suele ser un enlace a la política de cookies. En esta se debe informar de forma detallada qué son las cookies, cuáles se emplean en la página, tanto técnicas como de terceros, qué finalidad tienen, cómo y quiénes van a tratar los datos que se recopilen a través de las cookies, y cuál es la duración de cada una.

• • Debe recabarse el consentimiento de forma expresa: Tras haber recibido toda la información el usuario debe tener la posibilidad de aceptar o no las cookies. Es muy importante que de forma previa al consentimiento se informe al usuario sobre como revocar el consentimiento que se haya podido prestar, y que el proceso de revocación de consentimiento sea sencillo.

Siguiendo estas pautas cumpliremos con los requisitos de transparencia y consentimiento que exige la Ley de Cookies y evitaremos sanciones similares a la impuesta al grupo Massimo Dutti.