Fuente: DEBELARE ABOGADOS C.B
Respecto al término “Ley de Cookies” empleado en el presente post, hay que aclarar que en realidad no existe tal ley, sino que la propia Ley 34/2002 de 11 de julio de servicios de la sociedad de la información y el comercio electrónico (LSSI) regula el uso de cookies en el apartado 2 del artículo 22.
Respecto al término “cookie”, estaremos refiriéndonos a cualquier tipo de archivo o dispositivo que se descarga en el equipo terminal de un usuario con la finalidad de almacenar datos que
podrán ser actualizados y recuperados por la entidad responsable de su instalación. Más aun, con el uso del término “cookie” siempre nos referiremos a aquellas cookies que no se encuentren exentas del deber de consentimiento informado.
La Ley de Cookies está siendo infringida sistemáticamente por la mayor parte de las empresas españolas. Los ya muy conocidos avisos sobre el uso de cookies, que han ido proliferando en las webs de España, demuestran un creciente interés por cumplir con la Ley de Cookies pero, al mismo tiempo, evidencian un profundo desconocimiento sobre cómo hacerlo correctamente. Tras un análisis detenido de las mismas, la conclusión es que la gran mayoría de ellas no están implementando correctamente las medidas para cumplir al 100% con la Ley de Cookies.
Por ello, la mayor parte de las empresas españolas corren el riesgo de ser sancionadas en cualquier momento, por importes de hasta 600.000€ en caso de infracciones muy graves. La mayoría de los ya mencionados avisos de uso de cookies, normalmente añadidos por webmasters con escasos conocimientos sobre la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico), proporcionan una falsa sensación de cumplimiento de la Ley de Cookies, cuando en realidad van a hacer poco por evitar una sanción.
Ya han empezado a aplicarse sanciones, aunque en su mayoría por infracciones leves, cuya sanción nunca es superior a los 40.000€, normalmente por existir alguna deficiencia en su implementación.
POSIBLES SANCIONES
Las sanciones contempladas en la mal llamada Ley de Cookies, pueden tener dos orígenes distintos:
· El incumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) en la implementación de las cookies de nuestra web y más en concreto su artículo 5.
· Los incumplimientos derivados de un incorrecto tratamiento de los datos de carácter personal pueden constituir desde una infracción leve, cuya sanción se fija entre los 900€ y los 40.000€, hasta una infracción muy grave en cuyo caso el incumplimiento se castiga con una sanción que puede oscilar entre los 300.001€ y los 600.000€. Tanto la graduación de las infracciones como su correlativa sanción se encuentran regulados en los artículos 44 y siguientes de la LOPD.
· El segundo origen y el que es el propio de la Ley de Cookies, es el incumplimiento del artículo 22.2 de la LSSI por la deficiente implementación de las medidas para cumplir con el uso de cookies en el sitio web. Los grados de incumplimiento, así como la cuantía de las sanciones que le corresponden las podemos encontrar en los artículos 38.4 y siguientes de la LSSI donde podemos encontrar que las sanciones guardan una similar regulación a las recogidas en la LOPD oscilando en este caso desde los 30.000€ que puede alcanzar una infracción leve de la Ley de Cookies hasta los 150.000€ cuando el incumplimiento es significativo, grave.
SANCIONES QUE YA HAN SIDO APLICADAS
En primer lugar, hay que destacar que la competencia para la imposición de sanciones por el incumplimiento de la Ley de Cookies le corresponde a la AEPD (Agencia Española de Protección de Datos).
Pero donde mejor se entiende la gravedad de las sanciones a las que se expone cualquier empresa con página web, independientemente de lo poderosa que sea es echando un vistazo a las sanciones y procedimientos ya iniciados.
Baste además el ejemplo siguiente para ilustrar hasta qué punto hay que ser cuidadoso en la implementación de la Ley de Cookies y es que… ¡Hasta los más grandes son sancionados! Caso Google, Blog Spot sanción a Google INC con 25.000€ Y es que, si para Google la cuantía de esta sanción no es nada significativa, por el contrario, para la mayoría de las empresas españolas puede suponer el cierre del negocio, por eso, no nos podemos permitir las alegrías de las grandes compañías y debemos hilar muy fino a la hora de implementar nuestra política de cookies y cumplir con la Ley.
La siguiente resultó ser una sanción menos cuantiosa pero muy sonada, por ser una de las primeras sanciones aplicadas por vulneración de la Ley de Cookies, que además incluye los dos tipos de sanciones, por incumplimiento de la LOPD y de la normativa sobre cookies de la LSSI.
LAS 5 DEFICIENCIAS COMUNES DETECTADAS
· Incumplir el deber de información sobre la instalación, por defecto, y utilización por parte del propietario de la web de dispositivos de almacenamiento y recuperación de datos (no exentos) en los terminales de los usuarios que visitan los sitios web.
· Incumplir la Ley de Cookies por no informar sobre las finalidades a las que respondería el tratamiento de la información recabada a través del uso de las cookies instaladas.
· Incumplimiento de la Ley de Cookies por no informar sobre el procedimiento previsto para rechazar su instalación total o parcial.
· Incumplimiento de la Ley de Cookies por falta de información al usuario web sobre cómo revocar el consentimiento que hayan podido prestar.
· Incumplimiento de la Ley de Cookies por no identificar si las cookies utilizadas son propias o de terceros.
· La segunda capa es la información que complementa la información esencial ofrecida al visitante nada más acceder a nuestra web (uso de cookies, finalidad, aceptación por el usuario)