La Agencia Española de Protección de Datos (AEPD) actualizó el pasado mes de mayo la Guía sobre el uso de las cookie para adaptarla a las Directrices sobre consentimiento modificadas en mayo de 2020 por el Comité Europeo de Protección de Datos (CEPD). El Comité Europeo de Protección de Datos ha revisado en mayo de 2020 las directrices 05/2020 sobre consentimiento con el fin de aclarar su posición en relación con dos cuestiones: la validez de la opción “seguir navegando” como forma de prestar el consentimiento por parte de los usuarios y la posibilidad de utilizar los conocidos como “muros de cookies”, es decir, de limitar el acceso a determinados servicios o contenidos sólo a los usuarios que acepten el uso de cookies.

Los nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de este año, estableciéndose así un periodo transitorio de tres meses para introducir los cambios necesarios en los mecanismos de obtención del consentimiento para el uso de cookies que se estén utilizando.

En el día de hoy (21/10/2020) la Agencia Española de Protección de Datos (https://www.aepd.es/es/documento/ps-00032-2020.pdf) ha publicado una sanción de 30.000€ a IBERIA por incumplimiento del artículo 22.1 de la LSSI (Ley de Servicios de la Sociedad de la Información).

La reclamante principal denunció  que, en la web de #IBERIA, si se quería seguir navegando se debía deaceptar obligatoriamente la política de cookies no dandoopción alguna a rechazarlas. En el trascurso de la investigación realizada por la #AEPD, se comprobó que, el banner sobre cookies de la primera capa proporcionaba informaciónpoco concisa, poco transparente e inteligible, en contra de lo recomendado la guía de #cookies.

Hasta que #IBERIA recibe la incoación del expediente sancionador por incumplimiento de la LSSI, con una propuesta de sanción de 30.000 euros,es cuando procede a modificar la página web, en lo referente a la política de cookies y así secomprobó por parte de esta Agencia, el 22/07/20.

Respecto de las últimas alegaciones presentadas por IBERIA en el expediente que consta en la AEPD  indica que: “(…) la actuación diligente por parte de la Agencia hubiera consistido en emitir un apercibimiento, en lugar de iniciar procedimiento sancionador, en términos similares y otorgar un plazo de subsanación a los apercibir procedido Habiéndose acreditado se retome el camino del artículo 39bis.2 LSSI” hubiera sido lo correcto si la entidad hubiera realizado o intentado realizar los cambios que indicó realizados en enerode 2020 y que esta Agencia comprobó, en febrero que no fueron realmente hechos

Finalmente, la Agencia Española de Protección de Datos (AEPD) impone a la entidad IBERIA LÍNEAS AÉREAS DE ESPAÑA, S.A. OPE-RADORA UNIPERSONAL (IBERIA) con CIF: A85850394, titular de la página web:***URL.1 una sanción de 30.000 euros (treinta mil euros), por infracción del artículo22.2. de la LSSI.

Actualización 13/11/20:  Para consultar la lista actualizada de procedimientos sancionadores de la AEPD, por este tipo de incumplimientos,  clic aquí.