Dinero

Iberia, multada con la máxima sanción por incumplir la política de cookies en su página web

La aerolínea se opone a la sanción de 30.000 euros impuesta por Protección de Datos y la recurrirá porque solo ve “afán recaudatorio”

La denuncia de un particular hace un año motivó a la Agencia Española de Protección de Datos a poner en cuestión el sistema de gestión de cookies de la página web de Iberia.  La aerolínea, propiedad del conglomerado aeronáutico IAG, se enfrenta por ello a una sanción económica de 30.000 euros, la máxima prevista por el artículo 39.1.c de la Ley 34/2002 de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Un año después de esta reclamación por obligar a los usuarios a aceptar las cookies para seguir navegando y proceder a la compra de billetes en la web de Iberia, la AEPD ha reconocido la infracción leve en la que incurrió la multinacional por incumplir, señalan, al artículo 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI).

Tras sucesivos requerimientos a la compañía por parte de la AEPD para conseguir una rectificación de buena fe y no obtener la disposición esperada, Protección de Datos ratificó que, tal y como alegaba el particular en su denuncia, la obligatoriedad de dar el consentimiento al uso de cookies por parte usuario para navegar en el sitio web de Iberia era contraria a la normativa del uso de estos rastreadores. 

Fuentes de Iberia confirman a Confidencial Digital que, en estos momentos, están estudiando la posibilidad de, o bien interponer un recurso de reposición a la propia Agencia de Protección de Datos o llevar a la AEPD ante la Audiencia Nacional por la vía contenciosa-administrativa ya que consideran que la multa tiene una mera ‘intención recaudatoria’ y que los argumentos esgrimidos por la AEPD no se corresponden con la realidad.

Caso Vueling

La multa a Iberia es la segunda que la AEPD interpone a IAG por no permitir rechazar las cookies.  Pese a ser una conducta extendida entre las páginas web que se visitan día a día por millones de usuarios en todo el mundo la normativa prohíbe este tipo de procedimientos.

Procedimientos en los que ha vuelto incurrir Iberia pese a que hace un año se le impusiera a Vueling, empresa hermana de la española, otra sanción de 30.000 euros por la misma infracción.

El caso es similar en todos sus aspectos aunque con Vueling la AEPD redujo la sanción a 18.000 euros después de que la compañía reconociera su responsabilidad y pagara voluntariamente la cuantía de la multa. Un proceder que Iberia no parece estar dispuesto a seguir. 

España entre los moderados

El pasado mes de mayo el Comité Europeo de Protección de Datos revisó las directrices a seguir por parte de las compañías en sus sitios web para otorgar el permiso de seguimiento a través de las cookies.

Con un margen hasta octubre para implementar la nueva normativa comunitaria las empresas se enfrentan ahora a una adaptación contrarreloj de la directiva de Bruselas.

Europa entiende que no basta con seguir navegando para dar un consentimiento válido a la instalación de cookies, las empresas deben ofrecer la posibilidad de rechazarlas manteniendo en todo momento las mismas funcionalidades a los usuarios.

En España y pese a que la normativa europea contempla sanciones millonarias por ir en contra de la RGPD las multas por incumplimiento de la normativa de protección de datos son de las más bajas de Europa.

La más elevada hasta la fecha es la que se impuso a LaLiga por incumplimiento del principio de licitud, lealtad y transparencia.  La asociación deportiva en la que se integran los clubes de Primera y Segunda División tuvo que pagar 250.000 euros a la AEPD.

Sin embargo, en el resto de países de nuestro entorno las multas han sido más elevadas.  En Francia la autoridad competente sancionó con 50 millones de euros a Google en 2019 por poner a disposición del usuario información que no era accesible ni fácil de entender.  

En el caso del Reino Unido destaca la sanción impuesta a British Airways de 204 millones de euros por, alegaban desde Londres, ‘falta de seguridad en la empresa’ tras ser víctimas de un ataque informático que expuso los datos financieros y personales de cerca de medio millón de clientes.

Vodafone investigada

La AEPD también abrió el pasado mes de febrero un expediente a Vodafone por la filtración de las contraseñas y nombres de usuario de cerca de 4.000 clientes.

Fue un ataque dirigido contra su plataforma móvil MiVodafone. Fuentes de la empresa de telecomunicaciones confirman a ECD esta ofensiva y aseguran que todas las incidencias fueron subsanadas apenas cuarenta y ocho horas después de conocer la intromisión. 

Los clientes fueron notificados mediante SMS de que se iban a restablecer sus cuentas a raíz del ataque y la AEPD decidió archivar el caso sin interponer una penalización económica a Vodafone ya que consideraba que la compañía no había actuado en perjuicio del usuario y que el ataque fue causado de manera fortuita y no por una brecha de seguridad de su software.

¿Qué es una cookie?

Una cookie es un archivo de texto que se va almacenando en el directorio del navegador de los ordenadores mientras se está navegando, es decir, son un conjunto de datos que la página web envía a los ordenadores cuando se están visitando.  

Con ellas las empresas pueden realizar un seguimiento de los movimientos del usuario por el sitio, registrar tus movimientos dentro de la página web, recordar inicios de sesión previos o almacenar las preferencias de navegación que el usuario acepta la primera vez que se mete en una web.

Si bien en ningún caso las cookies pueden revelar la identidad de los internautas, las empresas, por mandato europeo, deben avisar y preguntar a los usuarios si desean o no instalar en sus dispositivos este tipo de rastreadores.

El vídeo del día

El precio de la luz cae un 5,5% este viernes, hasta los 95,89 euros/MWh
Comentarios
Somos ECD
Queremos escucharte y queremos que nos ayudes