La AEPD ha condenado en una resolución en España a dos empresas dedicadas al negocio de la joyería, por la vulneración del artículo 22.2 de la Ley de Servicios de la Sociedad de la Información (LSSI), tras una denuncia presentada ante la agencia.

La resolución de la AEPD obliga a las empresas NAVAS JOYEROS IMPORTADORES, S.L. y PRIVILEGIA LUXURY EXPERIENCE, S.L. al pago de 3.000 y 500 Euros de sanción respectivamente, sólo en materia de cookies (la resolución también contempla una condena a NAVAS JOYEROS, S.L. de 1.500 Euros en materia de protección de datos), por infracciones tipificadas como leves en el artículo 38.4.g) de la LSSI.

La AEPD señala en su resolución que la información proporcionada por las empresas sobre las cookies utilizadas en sus sitios web “no sólo (i) no define las cookies, sino que (ii) no detalla mínimamente el tipo de cookies utilizadas en las citadas páginas web (iii) ni identifica si son propias o de terceros, refiriéndose de forma vaga y genérica a algunas de las finalidades a las que responde su instalación”.

Además, la AEPD especifica que en los avisos de cookies de los sitios web (iv) no se especifican los mecanismos de desactivación de las cookies, (v) no se señala el modo de revocar el consentimiento (vi) y tampoco se permite a los usuarios un fácil acceso a los avisos de cookies.

El precepto legal de la sanción: la reforma normativa en materia de cookies de 2012

El artículo 22.2 de la LSSI fue modificado a raíz de la reforma normativa introducida en España mediante el Real Decreto-ley 13/2012, de 30 de marzo, por el que se transponía la Directiva 2009/136/CE (Directiva sobre la Privacidad y las Comunicaciones Electrónicas).

La ley obliga desde entonces a los prestadores de servicios de la sociedad de la información (en este caso, las dos PYMES sancionadas), a obtener el consentimiento de los usuarios para la instalación de cookies en sus terminales, una vez que se les haya facilitado información clara y completa sobre su utilización.

No obstante, la resolución es especialmente llamativa, no sólo por ser la primera condena por infracción de la normativa de cookies, sino también por el tipo de empresas sancionadas: dos empresas de pequeño tamaño.

Por otro lado, el tipo de actividad desarrollada por estas empresas, no resulta un ámbito de negocio especialmente ligado al marketing digital, donde es de sobra conocida la importancia de las cookies. Es evidente que dos empresas del sector de la joyería podrían desconocer todas las implicaciones técnicas y legales que supone la utilización de cookies a través de sus páginas web.

Desde Letslaw entendemos que esta resolución puede tratarse de un “toque de atención” por parte de la AEPD a modo de ejemplo, para dar a entender que el cumplimiento de la normativa de cookies afecta por igual a todo tipo de sitios web, con independencia de su tamaño, por lo que habrá que estar atentos a futuras resoluciones.

Letslaw es un despacho de abogados especializado en derecho online, derecho digital y comercio electrónico.