MediaLAW

Vueling sancionada con 30.000 € por no permitir que los usuarios rechazasen las cookies

La Agencia Española de Protección de Datos (AEPD) ha impuesto a la empresa Vueling una sanción de 30.000 euros por instalar cookies en los equipos de los usuarios que visitaban su site sin obtener el previo consentimiento o impedir retirarlo una vez obtenido.

El caso concreto consistía en que Vueling no permitía a los usuarios de su página web la posibilidad de denegar el consentimiento para el uso de cookies o, una vez prestado el consentimiento, retirarlo. La única manera que tenían los usuarios de no ser «captados» por las cookies era entrando en las opciones de su navegador y borrando todas las cookies.

Esta práctica constituye una violación de la LSSICE (en concreto del art. 22.2) y que se tipifica como leve (art. 38.4.g) de la misma ley).

La AEPD ha encontrado probado que el consentimiento que otorgaban los usuarios era tácito (o implícito). En ningún momento se permitía a los interesados oponerse al tratamiento de sus datos mediante cookies o retirar tal consentimiento, ni en la primer capa ni en la segunda. Entiende la AEPD que la empresa “no facilita un sistema de gestión o panel de configuración de cookies que permita al usuario eliminarlas de forma gradual»

La AEPD ha logrado probar que en la página web inspeccionada, si bien existían dos capas de aviso, no funcionaban de manera adecuada. En la primera, el aviso de cookies solo informaba de que estas se utilizan “para recordar tus preferencias, elaborar estadísticas de uso y ofrecerte publicidad basada en tus hábitos de navegación. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información al respecto consultando nuestra Política de Cookies”, enlazado a la misma e incorporando la opción “Aceptar y continuar navegando”. La segunda capa (“Política de Cookies”)  informaban sobre el clásico «qué son las cookies y cómo se configuran».

La organización también informaba del uso por parte de terceros mediante beacons, pixel tags y local storage, para realizar evaluaciones y cálculos estadísticos sobre datos anónimos, así como para garantizar la continuidad del servicio o para realizar mejoras en sus sitios Web.

Finalmente la sanción se ha rebajado hasta los 18.000€ por la asunción de los hechos y responsabilidad por parte de la compañía sancionada.

Imagen: Budgetair.com

Deja un comentario