La Agencia Española de Protección de Datos ha sancionado a Twitter por no permitir a sus usuarios rechazar de forma clara las cookies. Las cookies son pequeños 'programas' que permiten saber qué hace el usuario cuando navega por Internet -gustos, intereses, etcétera-. El objetivo es ofrecer una experiencia publicitaria personalizada para que los anuncios sean más efectivos y generen la mayor cantidad de compras posibles.
La multa asciende a 30.000 euros y responde, según la autoridad encargada de velar por la protección de los datos de los españoles, al hecho de haber incurrido en una infracción leve al vulnerar el artículo 22.2 de la Ley de Servicios de la Sociedad de Información y de Comercio Electrónico (LSSI).
El artículo vulnerado expresa que "los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal".
El RGPD establece que cualquier página web debe dejar claro las cookies que se utilizan y la posibilidad de bloquearlas. Es la multa más alta impuesta para una infracción 'leve' en el ámbito de las cookies
Twitter almacena por defecto cookies de seguimiento durante la navegación del usuario, sin dar la posibilidad de inhabilitarlas claramente, tal y como exige la ley. Entre las cookies guardadas se encuentra una "configurada por Twitter para identificar y rastrear al visitante del sitio web. El objetivo principal de esta cookie es: segmentación / publicidad", explica la Agencia Española de Protección de datos en su resolución.
"Es interesante destacar que la cuantía de sanción que la Agencia impone a Twitter es la máxima prevista para la categoría de infracción 'leve' cometida en el ámbito de las cookies. La Agencia motiva la imposición de este importe sancionador por razones como la intencionalidad, la gran cantidad de usuarios españoles afectados, el beneficio obtenido por Twitter a raíz de la infracción o su duración, que es continuada en el tiempo. Además, probablemente la Agencia haya tenido en cuenta que Twitter no ha comparecido en el procedimiento, ni alegado nada en su defensa", explica Esmeralda Saracibar, socia del área de Privacidad, Riesgos y Compliance de Ecix Group.
Desde esta compañía apuntan además que la sanción es de cuantía superior "a las impuestas por este motivo en el último año, con 18.000 euros a Vueling y 10.000 euros a IKEA, y está muy por encima de las primeras sanciones que hubo en nuestro país a dos joyerías online, que ascendieron a 3.000 euros y 500 euros".
Twitter y las cookies
Protección de Datos hace referencia en su resolución hasta a siete tipos de cookies diferentes almacenadas por defecto, todas ellas relacionadas con el ofrecimiento de publicidad y anuncios personalizados en función de los gustos y preferencias de cada usuario de la red social.
Además, explica que Twitter se limita únicamente a explicar que “al usar los servicios de Twitter, aceptas nuestra política de cookies. Twitter y sus socios operan a nivel global y utilizan cookies para análisis, personalización y anuncios, entre otras cosas". La AEPD añade que "no existe ningún tipo de link, dentro del banner anterior, que posibilite el rechazo de la cookies o que redirija a una segunda capa para la gestión y configuración de las cookies".
El Reglamento General de Protección de Datos (RGPD) establece que cualquier página web debe dejar claro las cookies que se utilizan y la posibilidad de bloquearlas. Twitter no cumple con la normativa, razón por la cual la AEPD la ha sancionado.