Sanción de 30.000 euros a Vueling por su política de cookies

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Vueling con 30.000 euros por incumplir el artículo 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI). La aerolínea ha reconocido que instala cookies en los ordenadores y equipos conectados a la red, de los visitantes de su página web sin solicitar su consentimiento expreso.

La sanción de 30.000 euros se ha reducido a 18.000 euros al reconocer la compañía su mala praxis y acceder al pago voluntario de la misma.

Artículo 22.2 de la LSSI

El artículo 22.2 de la LSSI establece: “Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal

La denuncia registrada en la Agencia por parte de un usuario de la web de esta aerolínea aseguraba: “Como cliente y usuario de la Web de Vueling indicarles que, en el tratamiento de cookies no permiten al usuario utilizar las cookies estrictamente necesarias, y además huelga una acción afirmativa y positiva que no se pueda malinterpretar para el consentimiento y lo asumen simplemente al visitar su página web. Además, he solicitado información sobre la innumerable lista de servicios de terceros que se cargan en dicha web, comprometiendo datos personales como la IP”.

Investigación de la AEPD a la web de Vueling

Tras recibir la denuncia, la AEPD procede a investigar las actuaciones denunciadas. En su petición de información a la compañía aérea, Vueling indica que se está actualmente implementando un mecanismo que permita a los usuarios seleccionar los tipos de cookies que desean que se instalen en sus dispositivos. Además, remarcan que no todas las cookies precisan del consentimiento del usuario, ya que algunas son necesarias para tramitar el proceso de compra de billetes y el acceso a zonas restringidas de la web”.

La investigación de la Agencia descubre que en la web analizada, el consentimiento a que se cedan datos a terceros a través de cookies es implícito. En ningún momento da la opción de poder oponerse a la instalación de estas en el dispositivo o de cualquier otras cookies, sino que remite a la configuración de los navegadores para eliminarlas o bloquearlas. Por consiguiente, no ofrece la posibilidad de denegar el consentimiento para el uso de cookies o de retirar el prestado, si no es a través de las opciones del navegador.

Además, las pesquisas demuestran que la web no facilita un sistema de gestión o panel de configuración de cookies que permita al usuario eliminarlas de forma granular.

Resolución de la AEPD y sanción de 30.000 euros

De este modo, queda probado que la web de Vueling incumple la normativa referente a la política de cookies, al no solicitar un consentimiento expreso del usuario. Dicho incumplimiento está tipificado como leve en el artículo 38.4 g) de la LSSI. Y como tal, puede ser sancionado con una multa de hasta 30.000 €, de acuerdo con el artículo 39 de dicha Ley.

Impuesta la sanción máxima de 30.000 euros, la compañía ha reconocido su error y ha hecho uso de la reducción de la cuantía por pago voluntario. Finalmente la cantidad pagada por la aerolínea asciende a 18.000 euros.

Esta entrada fue publicada en LSSI y etiquetada , , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.