Soy autónomo, ¿tengo la obligación de cumplir con el RGPD?
Ha pasado más de medio año desde que es de obligado cumplimiento el nuevo RGPD, el cual incorpora novedades, nuevos trámites y medidas a implementar.
Iberia ha sido sancionada con 30.000 euros por no cumplir con la normativa en lo referente a su política de cookies. Es la multa más alta contemplada para este supuesto. ¿Qué ha hecho mal para recibir esta sanción?
Comenzamos explicando los hechos. Todo comenzó el pasado octubre de 2019, cuando un usuario denunció que al entrar en la página web de la conocida aerolínea, no tenía la opción de rechazar las cookies para seguir navegando. Para poder ver o comprar un billete, se veía en la obligación de aceptar las cookies.
Esta denuncia, trasladada a la AEPD, supuso un primer aviso para Iberia, que indicó en su defensa, estar trabajando en su política de cookies para poder adaptarse al RGPD y a la LSSI, estando además realizando pruebas en su página web para implantar un banner de cookies informativo. Después de esto, desde la AEPD, se constató que se seguía infringiendo la normativa y que por lo tanto, se iniciaría el proceso sancionador.
La AEPD detectó varios errores en la política de cookies de Iberia. Lo que en su web aparecía, era información sobre el uso de cookies, con la opción de aceptarlas o de cambiar su configuración. Al entrar en el link de la página “Configuración de Cookies”, se podía leer información sobre los distintos tipos de cookies, y allí se explicaba la forma de desactivarlas, o si estas eran necesarias para el funcionamiento del sitio web y por lo tanto no eran configurables.
Desde la AEPD se consideró que la información de la primera capa del banner sobre cookies era poco “concisa, transparente o inteligible”, y que estaban utilizándose expresiones algo confusas, a la vez que se cargaban cookies no necesarias para la navegación sin ninguna explicación.
Iberia se ve obligada a afrontar una multa de 30.000 euros. Este caso puede servir de advertencia para muchas otras empresas. No hace falta tener una página web corporativa con millones de usuarios para exponerse a una multa. Las directrices para el uso de cookies por parte del Comité Europeo de Protección de Datos, que además dieron como fecha límite el pasado 31 de octubre para que cualquier web se adapte a sus últimos requerimientos, son para todo el mundo.
Si bien la normativa ahora es más estricta, no se trata de hacer la vida imposible a las empresas a la hora de diseñar sus políticas de cookies, simplemente se trata de establecer unas pautas para que los usuarios estén más informados y puedan elegir libremente qué quieren que se haga con los datos y la información que las cookies guardan, sin que de alguna manera se les guíe para que hagan obligatoriamente click en “aceptar cookies” si no es lo que quieren o si no lo han entendido bien. Pequeños cambios como utilizar un lenguaje claro y que todo el mundo entienda pueden marcar la diferencia. Os recomendamos ver nuestro webinar sobre este mismo tema, porque explicamos detalladamente aspectos clave como qué tiene que incluir y cómo debe de ser el banner de cookies. Cuidar estos detalles y velar siempre por dar la mayor transparencia a los usuarios, evita grandes multas como la de Iberia.
Artículo redactado por:
Ha pasado más de medio año desde que es de obligado cumplimiento el nuevo RGPD, el cual incorpora novedades, nuevos trámites y medidas a implementar.
Uno de los flecos más importantes del RGPD es el principio de responsabilidad proactiva. Porque, como en la vida, no vale con ser, sino que
¿Alguna vez te has preguntado si usas de forma segura tu correo electrónico? Diariamente escribimos y recibimos emails y debemos conocer cómo proteger la información
webinar ONLINE GRATIS La nueva norma ISO 31700 de Privacidad desde el Diseño y por Defecto (PdD) ¿Por dónde empezar con la PdD para tu
webinar ONLINE GRATIS Las nuevas cláusulas contractuales tipo de la UE ¿Pueden realizarse transferencias de datos a los Estados Unidos? A consecuencia de la Sentencia
webinar DISPONIBLE Normas Corporativas Vinculantes (BCR) ¿Qué requisitos deben cumplir para ser aprobadas? Las Normas Corporativas Vinculantes, también conocidas por sus siglas en inglés BCR