Sanciones por el incumplimiento de la política de cookies

Des del mes de octubre del 2020, las empresas que disponen de página web tienen que adaptar su política de cookies a los requerimientos del Reglamento (UE) 2016/679, de Protección de Datos Personales, o RGPD. Una de las principales novedades es la de establecer la obligación de obtener el consentimiento expreso del interesado para el tratamiento de sus datos, no sin antes haberle informado de manera sencilla y completa de las circunstancias de dicho tratamiento.

Como ya les hemos informado en artículos anteriores, “las cookies” o “galletas”, son pequeños archivos de memoria de diversa tipología y con diversas funcionalidades que se instalan en los dispositivos de los usuarios. Es fundamental que las empresas obtengan el consentimiento del usuario para instalar sus cookies y para ello deben redactar su política de cookies informando de manera detallada qué cookies se utilizan y para qué. Debe hacerlo en unos términos, fácilmente comprensibles por el usuario. Frases como “si sigue navegando entendemos que acepta nuestra política de cookies”, deben desaparecer por completo.  Es fundamental que las empresas obtengan el consentimiento previo del usuario para instalar sus cookies (excepto para las cookies técnicas), ya que instalar las cookies por el mero hecho de acceder a la web tampoco está permitido.

Es importante también que el “banner” o aviso de cookies, enlace de manera directa a la política de cookies, y que no se haya configurado lo que se conoce como un “muro de cookies”, es decir, que nos obliguen a aceptar las cookies para seguir navegando.

Recordemos que el RGPD ha establecido un régimen sancionador que puede conllevar la imposición de multas de hasta 20  millones de euros,  y que la Agencia Española de Protección de Datos ya ha iniciado casi 200 actuaciones en esta materia. Destacamos la multa de 30.000 euros impuesta a Vueling por no solicitar el consentimiento de los usuarios para instalar las cookies, y que  puedes consultar aquí.