Agencia Española de Protección de Datos () multó a la aerolínea por 30 mil euros por uso ilegal de cookies. La empresa fue acusada de utilizar cookies opcionales sin el consentimiento de los usuarios y la política de cookies del sitio no permite rechazar el uso de dichas cookies. La aerolínea afirmó que el usuario acepta el uso de cookies al continuar usando el sitio, y puede deshabilitar su uso en la configuración del navegador, así como revocar el consentimiento para su uso.
El regulador ha determinado que este tipo de consentimiento no es explícito, y la posibilidad de prohibir el uso de cookies a través de la configuración del navegador no implica el cumplimiento de la ley. La multa de 30 mil euros se determinó teniendo en cuenta el carácter deliberado de la actuación de la empresa, la duración de la infracción y el número de usuarios afectados. Esta decisión del regulador corresponde a la reciente de 1 de octubre de 2019, de lo que se desprende que el uso de cookies requiere el consentimiento activo del usuario, no siendo legal el consentimiento en forma de marca de verificación predeterminada.
Requisitos para el uso de cookies según la normativa GDPR
Al tomar la decisión, la Agencia de Protección de Datos se remitió a las leyes locales de protección de datos españolas, pero en realidad las acciones de la empresa violan el art. 5 y 6 RGPD.
Se pueden identificar los siguientes requisitos clave para el uso de cookies según la normativa GDPR:
- el usuario debe tener la posibilidad de rechazar el uso de cookies que no sean necesarias para el funcionamiento del servicio, tanto antes como después de su uso;
- cada tipo de cookies puede aceptarse o rechazarse independientemente de los demás, sin necesidad de utilizar un botón de consentimiento para todos los tipos de cookies;
- consentir el uso de cookies al continuar utilizando el servicio no se considera legal;
- indicar la capacidad de desactivar las cookies a través de la configuración del navegador puede complementar los mecanismos de exclusión voluntaria, pero no se considera un mecanismo de exclusión voluntaria completo;
- Cada tipo de cookie debe describirse en términos de funcionalidad y tiempo de procesamiento.
Otros enfoques para trabajar con cookies
En Rusia, la regulación de las cookies según la Ley federal "sobre datos personales" tiene sus propias características. Si las cookies se consideran datos de carácter personal, se requiere la notificación y el consentimiento del usuario para su uso. Esto puede afectar negativamente a la conversión del sitio web o bloquear por completo el funcionamiento de determinadas herramientas de análisis. En algunos casos, el uso de cookies sin consentimiento y notificación puede considerarse aceptable. En cualquier caso, para cada modelo de trabajo con cookies, es posible seleccionar los mecanismos legales que tengan el menor impacto en la eficiencia de la interacción entre el sitio y el usuario.
El enfoque más progresivo para trabajar con cookies es aquel en el que el sitio no notifica formalmente al usuario sobre su uso, sino que explica la necesidad de las cookies y lo motiva a dar su consentimiento voluntario para su uso. La mayoría de los usuarios ni siquiera se dan cuenta de que gracias a las cookies pueden guardar los datos necesarios al cerrar una página del sitio web: formularios cumplimentados o cestas con productos de tiendas online.
Un enfoque en el que los sitios son tímidos a la hora de notificar a los usuarios sobre las cookies y ni siquiera intentan pedir consentimiento no proporciona ninguna ventaja ni a los sitios ni a los usuarios. Muchos usuarios de un sitio web opinan que el uso de cookies en un sitio web significa un uso indebido de datos personales, que los usuarios se ven obligados a soportar para poder utilizar el servicio. Y rara vez resulta evidente que las cookies benefician no sólo al propietario del sitio, sino también al propio usuario.
Fuente: habr.com