La Agencia Española de Protección de Datos (AEPD) acaba de imponer la primera multa a dos páginas web por no informar adecuadamente sobre el uso que hacen de las cookies.

Por primera vez, dos empresas españolas han sido sancionadas por usar Google Analytics, Google Maps, Youtube, WordPress y Zopim, entre otros, instalando cookies de estos servicios sin cumplir la Ley de Cookies.

Según la sentencia, la información contenida en las páginas «no sólo no define qué son las cookies, sino que no detalla mínimamente el tipo de cookies utilizadas ni identifica si son propias o de terceros, refiriéndose de forma vaga y genérica a algunas de las finalidades a las que responde su instalación».

A diferencia de la normativa de 2002, ahora la ley solicita que además de informar al usuario se obtenga un consentimiento tácito o expreso. Es decir, que no vale con colocar un banner anunciando que se utilizan cookies, sino que antes de hacerlo se informe al usuario de una forma u otra.

«Tampoco advierte sobre los mecanismos de desactivación de cookies ni sobre el modo de revocar el consentimiento. Además, teniendo en cuenta el diseño y mecánica de las páginas web analizadas se considera que la información anteriormente señalada se facilitaba de forma poco accesible y sin suficiente visibilidad para el usuario, ya que estaba distribuida en diferentes apartados de distintos documentos cuya denominación Condiciones de Uso, Política de Uso o Política de Privacidad no permitía su fácil localización».

Como apuntamos, las cookies localizadas por el organismo español han sido de Google Analytics, WordPress, Quantcast, Seevolution, Google Maps, YouTube, DoubleClick, Google y ZOPIM.

Las multas impuestas han sido de 3.000 euros y 500 euros respectivamente, pero como ha explicado a Teknautas Pablo Fernández Burgueño abogado de Abanlex, la cantidad podría haber ascendido a 30.000 euros en ambos casos.

«En Europa no se había impuesto ninguna multa de este tipo. España es pionera en este sentido», ha añadido Burgueño.

Una sanción ejemplar… para dos empresas ‘insignificantes’

Pero, ¿qué significa realmente esta sanción? La mayoría de expertos coinciden en clasificarla como una medida ejemplar de la AEPD para que cunda el ejemplo. Lo curioso es que ha recaído sobre dos empresas pequeñas cuando la mayoría de compañías del Ibex 35 no cumple la Ley de Cookies.

Un análisis realizado por la consultora Conversia Consulting Group durante el pasado mes de diciembre, sobre las actuaciones en materia de cookies en las webs de las 15 principales empresas del Ibex 35 revela que, a día de hoy, la mayoría de ellas (un 73%), no cumple con los requerimientos básicos de la normativa española, arriesgándose, así, a ser multadas.

«Pero es que además esta ley es injusta», ha añadido Burgueño. «Si un usuario quiere comprar algo en internet ahora prefiere hacerlo en una página fuera de Europa porque no aparecen esos avisos tan intrusivos. En EEUU no tienen este tipo de regulación. En Europa asustamos a los internautas».

Una ley que todos se saltan a la torera

En el año 2012 se modificó la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico, en lo relativo al modo en que los prestadores de servicios de la información españoles deben recabar el consentimiento de los usuarios en cuyos dispositivos se instalan cookies.

A diferencia de la normativa de 2002, ahora la ley solicita que además de informar al usuario se obtenga un consentimiento tácito o expresoLas cookies son archivos de texto que guardan información sobre el usuario. Mediante la utilización de estos dispositivos las páginas web obtienen datos que posteriormente podrán ser utilizados para distintos fines. Su uso en España es necesario indicarlo desde el año 2002. Y a pesar de la última reforma que exige un plus a los editores, lo cierto es que casi nadie la cumple.

No hace falta más que darse un paseo por la mayoría de sites para comprobar que la mayoría no incluye un aviso de cookies. ¿La razón? Según muchos editores que aún no lo han hecho, la falta de tiempo o desconocimiento.

El artículo 22,2 de la citada ley exige que los editores web informen sobre el uso de cookies y obtengan el consentimiento de los usuarios para su instalación: “los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización”.