No solem escriure sobre els procediments que gestionem entre l’Agència de Protecció de Dades i els nostres clients, però aquest cop, volem fer-vos un resum d’aquest cas per a demostrar-vos que aquest tipus de situacions es poden produir fàcilment en qualsevol dels vostres negocis i que l’AEPD és molt diligent a l’hora de gestionar aquest tipus d’expedients.
El resum dels fets, de manera esquemàtica i ordenats cronològicament, seria el següent:
- Una usuària particular entra al web del nostre client per a contractar els seus serveis i en adonar-se que se li estaven instal·lant galetes (cookies) al seu ordinador sense ella donar el seu consentiment decideix posar-ho en coneixement de l’AEPD.
- La usuària en qüestió fa un escrit de reclamació a través de la seu electrònica de l’Agència i indica, entre d’altres aspectes, el següent:
“Hemos constatado que la web https://xxxx no incluye el banner que recoge qué cookies y rastreadores están presentes en la web y otorga a los usuarios la opción de consentir antes de que sus datos sean procesados. Al no incluir dicho banner he buscado la política de cookies y la información es falsa y no solo eso, cuando he intentado contactar con ellos en todos sus formularios te obligan a aceptar el consentimiento de envío de comunicaciones comerciales cuando creo que esta opción debería poder elegirla yo”.
- L’Agència de Protecció de Dades dirigeix requeriment informatiu a la part reclamada (el nostre client) de conformitat amb la normativa un cop revisades les deficiències que indica la demandant.
- Es fa un escrit de contestació al requeriment informant sobre els canvis que s’han realitzat al web, als textos legals, així com la instal·lació del banner de galetes (cookies) segons les nostres directrius, per l’aplicació de les diferents capes d’informació així com les caselles de regulació del consentiment consensuades amb l’informàtic del nostre client.
- L’Agència admet a tràmit la contestació, però al revisar de nou alguns aspectes tècnics, sobretot pel que fa a la gestió de les galetes (cookies), determina que no s’apliquen d’acord a la normativa, ja que el banner no estava ben instal·lat i les galetes (cookies) seguien apareixent tot i no marcar com a autoritzades; amb les evidències de què disposa l’AEPD procedeix a l’apertura de procediment sancionador de 2 mil euros per infracció de l’article 22.2 de la LSSI.
- Ens reunim de manera immediata amb el desenvolupador web del client per a valorar el que ha passat i determinem després de vàries reunions, que el plugin de WP utilitzat per a la gestió de les galetes (cookies) no funciona correctament (errada tècnica javascript) i ens posem en contacte amb el proveïdor del plugin per a veure com ho podem resoldre obrint incidència.
- Finalment, el proveïdor resol el problema i l’informàtic del nostre client aplica de manera correcta les funcionalitats del plugin en qüestió per a la gestió de galetes (cookies).
- Encara estem dins del termini (10 dies hàbils) i formulem davant l’AEPD les al·legacions corresponents havent comprovat que tot funciona correctament.
- L’Agència un cop rebudes les al·legacions revisa de nou la pàgina web i veient que la política de galetes (cookies) s’ajusta a la normativa procedeix a ARXIVAR el procediment contra el nostre client sense cap sanció.
En aquest cas, el procediment ha tingut un ‘final feliç’ pel nostre client gràcies a la gestió del nostre equip, però hem volgut exposar-vos el cas, per a què veieu que és relativament senzill, que si no tenim ben aplicades les mesures corresponents ens puguin sancionar.
Per tot això, és important tenir present que:
- Estem exposats a denúncies d’usuaris anònims (o coneguts) si no tenim ben regulada la nostra pàgina web.
- Si hi ha denúncia, l’AEPD procedeix i si està fonamentada inicia expedient sancionador.
- Cal tenir en compte, més enllà de l‘esperit sancionador que sovint se’ns vol vendre de l’Agència, que sempre solen sol·licitar inicialment les al·legacions corresponents, i que en aquest cas, degut a un error tècnic, van revisar per segona vegada de manera exhaustiva i detallada el funcionament del web procedint a arxivar la sanció en veure l’esforç per part del client de resoldre la incidència. I tot això, en ple agost.
Per últim, i donada la importància d’aquest tema, us hem preparat una petita guia de com complir correctament amb la normativa de galetes (cookies) al vostre web basada en alguns aspectes d’aquest procediment, perquè us pugui ser útil de cara a validar com ho esteu aplicant i que la pugueu facilitar als vostres desenvolupadors web.
GUIA_COMPLIMENT_POLITICA_DE_COOKIES
Esperem us sigui d’utilitat!