LOPD: Movistar utiliza cookies sin el consentimiento de los usuarios

En numerosas ocasiones, los usuarios acceden a sitios web que utilizan las denominadas como «cookies«. Pero ¿qué significa para una persona aceptar este tipo de mensajes que aparecen al abrir determinadas páginas? El propósito clave es almacenar el comportamiento de dicha persona en el sitio web. De esta forma, se pueden adaptar la información y los mensajes publicitarios a los hábitos del usuario, ofreciendo una comunicación personalizada.

Dentro del Derecho de las nuevas tecnologías, se establece que la información sobre el uso de «cookies» debe ser totalmente clara y completa. Además, el requisito primordial para la instalación es el consentimiento del usuario, pero debe tratarse de un consentimiento informado. Para ello, la información que se facilita para solicitar dicho consentimiento, ha de tener en cuenta al usuario tipo al que se dirige el sitio web. Solo de esta forma, el contenido del mensaje podrá ser correctamente comprendido por la persona que tiene que aceptar su uso.

Un hecho que la compañía de telefonía Movistar no ha cumplido. La empresa fue denunciada ante la Agencia Española de Protección de Datos por parte de uno de sus usuarios. Este afirmó que Movistar hacía uso de «supercookies» sin informar adecuadamente y sin pedir ningún consentimiento. Una exigencia recogida en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE). El artículo 22.2 de dicha ley establece que para aplicar esos dispositivos de almacenamiento, los prestadores de servicios deben haber «facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos«, según se dispone en Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Con la información en la mano, el destinatario también tiene que aceptar su utilización.

Ante tal denuncia, Movistar alegó ante la AEPD que hace uso del «enriquecimiento de cabeceras» para una serie de servicios limitados que han sido suscritos por el usuario, y que para acceder a esos servicios es necesario introducir una clave de identificación. También afirma que bajo ninguna circunstancia la compañía ha proporcionado datos personales ni ha rastreado el comportamiento del cliente en Internet. Además, insiste en que la utilización del «enriquecimiento de cabeceras» no implica el almacenamiento ni el tratamiento de datos de carácter personal.

La AEPD desestimó las alegaciones realizadas por Movistar, señalando que «la utilización de la técnica de enriquecimiento de cabeceras se venía utilizando por TME (Telefónica Móviles España), con independencia de su utilización para la finalidad que en principio estaba prevista, la facturación de los servicios Premium, ya que se utilizaba indistintamente para todos los usuarios«. Por este motivo, se le impuso una multa de 20 000 euros conforme a lo establecido en la LSSICE (artículos 39 y 40). De esta forma, puso fin a un procedimiento sancionador que comenzó en febrero de 2016.

Todos los usuarios de Internet tienen una serie de obligaciones que han de cumplir, pero, de la misma forma, cuentan con una serie de derechos que les respaldan. Siempre que esos derechos se vean amenazados deben defenderlos, ya sea de manera autónoma o con el apoyo de una consultoría de protección de datos especializada.

imagen

Share: