Multa a Movistar por uso de supercookies

La Agencia Española de Protección de Datos (AEPD) ha publicado en su web la resolución del expediente sancionador abierto a Movistar por el uso de las conocidas como supercookies. Le impone una sanción de 20.000 euros.

Un usuario denunció ante la AEPD que Movistar utilizaba “supercookies” en el acceso a Internet utilizando terminales móviles, sin informar debidamente al usuario y sin que se pida consentimiento, tal y como exige la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico(LSSI).

logo-movistar

Concretamente el artículo 22.2, de la LSSI, establece que “los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones. Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario.”

La empresa informó a la Agencia que utiliza el “enriquecimiento de cabeceras” o supercookies para un número limitado de servicios con los que existen acuerdos comerciales y a los que el usuario está suscrito, como servicios de suscripción Premium, pagos movistar… donde es necesario facilitar una identificación del cliente para poder prestar el servicio. Pero aclara que en ningún caso, a partir de esos datos, Movistar proporciona información personal ni se utiliza para crear perfiles de navegación ni rastrear el comportamiento del cliente en internet.

Además la empresa en sus alegaciones defiende que la utilización de “enriquecimiento de cabeceras” no implica tratamiento de datos de carácter personal y no son un dispositivo de almacenamiento y recuperación de datos, ni se ha almacenado ni ha utilizado información. Señala que estos datos son necesarios para poder facturar los servicios contratados por el cliente a través de estas plataformas y que como mero intermediario no es aplicable el el art. 22.2 LSSI.

La AEPD aclara en su resolución la distinción entre la técnica del “enriquecimiento de cabeceras” cuya utilización es reconocida por Movistar y la utilización de “supercookies”. Para que esta técnica se considera como super cookie es necesario que los datos tratados a través de la misma sean almacenados mediante un DARD y que los mismos sean utilizados por la entidad responsable de su instalación, componente que no ha sido acreditado. Por lo tanto dicha técnica no es susceptible de ser asociada a la utilización de cookies, remarca.

La Agencia desestima las alegaciones del denunciado y considera que Movistar no cumplió con lo expuesto en el artículo 22.2 de la LSSI, por lo que le impone una multa de 20.000 euros.

La resolución de la AEPD puede consultarse en este enlace.

Esta entrada fue publicada en AEPD, LSSI y etiquetada , , , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *