La Agencia Española de Protección de Datos (AEPD) ha multado con 5.000 euros -4.000 por acogerse al pago voluntario- a Freshly Cosmetics por irregularidades en la política de «cookies» de su página web. Ha vulnerado el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI).
Esta marca, que es promocionada por una gran cantidad de «influencers» españoles, vende productos de cosmética naturales.
El artículo vulnerado establece que se debe facilitar a los usuarios información clara y completa sobre la utilización de los dispositivos de almacenamiento y recuperación de datos y, en particular, sobre los fines del tratamiento.
Por tanto, cuando la utilización de una cookie conlleve un tratamiento que posibilite la identificación del usuario, los responsables del tratamiento deberán asegurarse del cumplimiento de las exigencias establecidas por la normativa sobre protección de datos.
Una usuaria alertó de la existencia de irregularidades
La investigación comenzó cuando abril de 2022 cuando una usuaria interpuso una reclamación ante la AEPD tras detectar que algo no iba bien en la página de la marca. Explicó que se encontraba consultando la página web se dio cuenta de que en la web no existía aviso de «cookies», por tanto, se le estaba impidiendo la posibilidad de poder decidir si las quería aceptar o no.
La clienta comentó que la web directamente añadía «cookies» de terceros como, por ejemplo, de Google o de Facebook.
Por otro lado, según explicó en la resolución consultada por Confilegal, quiso dejar constancia de que en las hojas legales, el CIF/NIF no era correcto y faltaban datos. Pero, en este sentido, la AEPD no detectó ninguna irregularidad.
Tras la reclamación, la Agencia se puso en marcha para esclarecer los hecho y determinar si, realmente, Freshly Cosmetics estaba cometiendo algún tipo de infracción.
Comprobaron que, al entrar en la web por primera vez tras limpiar el equipo terminal del historial de navegación de «cookies» y sin realizar ninguna acción sobre la página, llegaron a la conclusión de que se estaban utilizando «cookies» que no eran técnicas o necesarias.
Opciones premarcadas
Además, detectaron otra irregularidad. En la página principal aparecía un banner de advertencia que decía que utilizaban «cookies» propias y de terceros para fines analíticos y para mostrar publicidad en base a los intereses de navegación. Daba la opción de “personalizar” o “aceptar”.
Pero el problema llegó cuando la AEPD comprobó que dando «click» en el apartado de «personalizar», se comprobó que todas estaban premarcadas con la opción de «aceptadas». La marca alegó que estas casillas premarcadas realmente no deberían aparecer así, por lo que, según explicaron, desde que tuvieron constancia de error, lo subsanaron de forma inmediata.
Por lo que ahora, tal y como argumentaron, en caso de que el usuario esté interesado en activar el resto de «cookies», éste “deberá seleccionarla expresamente marcando la casilla habilitada a tal efecto”.
Y aunque fuesen conscientes del error, no se libraron de la multa. Eso sí, en vez de 5.000 euros han pagado 4.000 porque se han acogido al pago voluntario. De modo que ya no pueden recurrirla al ser firme.
