La nueva política de cookies cumple 1 año, pero las multas de AEPD llegaron mucho antes
Hoy, 11 de enero de 2025, se cumple un año desde que entró en vigor la obligatoriedad de implementar las medidas que la AEPD impuso en la Guía de Cookies.

La nueva política de cookies cumple 1 año, pero las multas de AEPD llegaron mucho antes

|
13/1/2025 05:35
|
Actualizado: 12/1/2025 20:42
|

El pasado sábado, 11 de enero, se cumplió un año desde que entró en vigor la obligatoriedad de implementar las medidas que la Agencia Española de Protección de Datos (AEPD) impuso en la Guía de Cookies.

La nueva versión de la Guía, de 11 de julio de 2023, adaptó su contenido a las Directrices sobre patrones engañosos publicados por el Comité Europeo de Protección de Datos. Se dio un periodo transitorio de 6 meses.

Según el despacho de abogados Ceca Magán, «esta actualización introdujo importantes cambios que han afectado la manera en que los sitios web manejan las cookies, especialmente en lo que respecta a la transparencia y el consentimiento del usuario».

Desde entonces, ha habido modificaciones en los banners de cookies. Deben incluir tres botones que permitan aceptarlas, configurarlas o rechazarlas. Además, la casilla de «rechazar» debe ser visible y sin colores que induzcan al error.

Esta nueva política también incidió en la necesidad de aportar más información al usuario que lo desee y señaló que el consentimiento que se da el acceder no debe ser superior a dos años.

Asimismo, hubo cambios en cuanto a los muros de cookies. A partir de entonces, no se podía impedir el acceso a una web si no se aceptaban las cookies aunque rechazarlas costase dinero.

Un cambio que, en un principio, fue muy criticado porque los medios de comunicación pedían pagar una cantidad de dinero determinada, que podía ser anual o diaria, en caso de no querer aceptarlas.

Y no cumplir con la política de cookies, conlleva multas.

Iberia y SEAT

El 17 de junio de 2024, la Audiencia Nacional confirmó la multa de 30.000 euros que la AEPD impuso a Iberia por incumplir la Ley de Servicios de la Información y Comercio Electrónico.

Todo comenzó cuando el 23 de octubre de 2019 un usuario decidió presentar una reclamación porque, al buscar un viaje en la aerolínea, “no le daba la opción de rechazar las ‘cookies’”. Le decía “que tenía que aceptarlas para seguir navegando”.

Iberia manifestó que llevaban trabajando en el diseño de adaptación de «cookies» desde junio de 2019 y que desde mediados de enero la página web cumplía con las exigencias del Reglamento General de Protección de Datos y de la Ley Orgánica de Protección de Datos. 

Pero la AEPD comprobó que, además de seguir sin ofrecer la opción de “rechazar todas las cookies”, informaba de una política en la que varios puntos no se ajustaban a las recomendaciones de la Agencia. 

Además, las investigaciones revelaron que el «banner» sobre «cookies» de la primera capa proporcionaba información poco precisa, poco transparente e inteligible.

Este 2024 la AEPD puso también el foco en SEAT. El pasado 18 de septiembre le castigó con una multa de 16.000 euros por la imposibilidad de los usuarios de la web de eliminar las cookies aceptadas previamente.

Aunque finalmente dicha cuantía quedó rebajada a 12.000 euros al acogerse a las reducciones propuestas.

La Agencia observó dos infracciones, una en relación a las cookies que se implementaban a través de la web sin consentimiento del usuario y otra en la que las cookies aceptadas eran imposibles de borrar después de haberlas autorizado en la página web.

Colegio Montessori, Massimo Dutti o Freshly Cosmetics

La AEPD también multó al Colegio Montessori de Tres Cantos por este motivo con 5.000 euros. La web no avisaba del uso de cookies cuando se accedía a ella ni dejaba configurarlas de ninguna manera.

Tampoco existía algún enlace que permitirse informar de la política de cookies. La sanción finalmente se redujo a 3.000 euros por el reconocimiento y el pronto pago.

La firma creada por Amancio Ortega, Massimo Dutti, fue sancionada en 2023 con 5.000 euros tras detectar ausencia de información en la primera capa de las cookies. La reclamación la interpuso un consumidor que se dio cuenta de que no era posible rechazar aquellas que no fuesen técnicas o necesarias.

Asimismo, manifestó en la reclamación que retirar el consentimiento no era fácil y que, una vez marcada la opción “aceptar todas las cookies” a través del panel de control, no era posible eliminarlo si se deseaba hacer después. Por esa falta de transparencia también fue multado con otros 5.000 euros la empresa que anuncian los «influencers» en redes sociales, Freshly Cosmetics.





Noticias Relacionadas:
Lo último en Política