Coolblue ha sido sancionada con una multa de 40.000 € por la Autoridad de Protección de Datos de los Países Bajos (AP) por tratar datos personales de manera ilegítima mediante cookies, al no obtener el consentimiento explícito.
La Autoridad de Protección de Datos de los Países Bajos (AP) ha impuesto recientemente una multa de 40.000 € a Coolblue por tratar datos personales de manera ilícita a través de cookies en 2020. La infracción se debió a que Coolblue no obtuvo el consentimiento explícito de los visitantes de su página web antes de recopilar sus datos. En su lugar, la empresa asumió que los visitantes aceptaban automáticamente la recopilación de datos y utilizó casillas preseleccionadas para indicar el consentimiento, lo que constituye una infracción directa del Reglamento General de Protección de Datos (RGPD). Según el RGPD, las empresas están obligadas a garantizar que los usuarios den su consentimiento de manera activa para las cookies que tratan datos personales, mediante acciones claras como hacer clic en un botón o una casilla de verificación. Asumir el consentimiento o usar casillas preseleccionadas no es conforme a la normativa.
Coolblue ha sido multada por infracciones de la política de cookies tras una investigación en 2019 que dejó al descubierto el incumplimiento de la empresa, a pesar de las actualizaciones de políticas en junio de 2020.
El problema con las prácticas de cookies de Coolblue salió a la luz durante una investigación más amplia realizada por la AP en 2019, que evaluaba si las páginas web cumplían con las normativas sobre cookies. En noviembre de 2019, la AP emitió una advertencia a Coolblue, señalando su incumplimiento. Sin embargo, en abril y mayo de 2020, la AP descubrió que las prácticas de Coolblue no habían sido actualizadas, lo que llevó a una investigación formal.
Aunque Coolblue finalmente ajustó sus políticas de cookies en junio de 2020, las infracciones cometidas a principios de ese año fueron el motivo de la multa.
Las directrices de la Autoridad de Protección de Datos de los Países Bajos para el cumplimiento del RGPD en materia de cookies incluyen banners claros, la ausencia de casillas preseleccionadas, obtener el consentimiento antes de tratar los datos y facilitar el rechazo tanto como la aceptación. La multa de 40.000 € a Coolblue destaca así la importancia de adherirse a estas normativas. Como parte de su «campaña de cookies», la AP también anima a las empresas a revisar sus políticas de cookies y crea conciencia sobre las implicaciones de privacidad de las cookies para las personas.
La Autoridad de Protección de Datos de los Países Bajos realizó una campaña pública en diciembre para concienciar sobre los riesgos de privacidad asociados con las cookies, enfatizando la privacidad como un derecho fundamental y advirtiendo contra aceptarlas automáticamente.
Las cookies son esenciales para los sitios web modernos, ya que mejoran la experiencia del usuario y permiten contenido personalizado. Sin embargo, las cookies que rastrean el comportamiento del usuario también representan riesgos de privacidad si se usan de manera indebida. Para abordar estos problemas, la AP lanzó en diciembre una campaña pública de dos semanas titulada «¿Cómo te perfilan?» para destacar los riesgos de privacidad asociados con las cookies. La campaña, difundida en radio, sitios web, cines y calles, enfatizó que la privacidad es un derecho fundamental y advirtió contra aceptar cookies sin pensar, lo que puede llevar a que las organizaciones recopilen y compartan datos personales, como intereses, salud y preferencias políticas, a menudo con cientos de otras entidades o incluso anunciantes. La AP insta a las organizaciones a adoptar mejores políticas de cookies y proporciona recursos en su sitio web para ayudar con el cumplimiento. Además, la campaña busca educar a las personas sobre el impacto de las cookies y ofrece consejos para proteger su privacidad.
Las organizaciones deben revisar regularmente sus políticas, asegurándose de usar solo las cookies necesarias, obtener un consentimiento claro mediante banners y priorizar la seguridad de los datos.
Una buena política de cookies es esencial para generar confianza en los usuarios, proteger su privacidad y garantizar el cumplimiento de las normativas para evitar multas. A estos efectos, será necesario tener en cuenta las provisiones tanto del RGPD como de la Directiva ePrivacy y su normativa nacional de implementación, junto a las directrices pertinentes de la autoridad de control correspondiente. Las organizaciones deben revisar regularmente sus políticas de cookies, usar solo las cookies necesarias y minimizar la recopilación de datos para reducir los riesgos de privacidad. Si las cookies suponen altos riesgos de privacidad, se requiere una Evaluación de Impacto en la Protección de Datos (DPIA). El consentimiento debe obtenerse adecuadamente a través de banners claros de cookies, permitiendo que los usuarios rechacen fácilmente las cookies sin consecuencias negativas. Se deberá explicar el propósito de las cookies, identificar el intercambio de datos con terceros y aclarar los períodos de retención con un lenguaje claro.
Según el RGPD, los muros de cookies que obligan a los usuarios a aceptar el seguimiento para acceder a un sitio web están estrictamente prohibidos.
De acuerdo con el RGPD, los muros de cookies están generalmente prohibidos porque no permiten a los visitantes dar un consentimiento válido para las cookies de seguimiento. Un muro de cookies exige a los usuarios aceptar las cookies de seguimiento para acceder a un sitio web o aplicación, negándoles una alternativa razonable o una elección libre. El consentimiento válido requiere una opción clara para rechazar las cookies de seguimiento sin consecuencias negativas, como ser denegado el acceso. El consentimiento debe obtenerse antes de que se coloquen las cookies, generalmente a través de una ventana emergente o un banner que ofrezca una elección directa entre «sí» y «no». Esta regla se aplica no solo a las cookies, sino también a tecnologías similares como JavaScript, cookies Flash y balizas web.
Los banners de cookies claros son esenciales para el cumplimiento con el RGPD y el control de los datos de los usuarios, exigiendo explicaciones transparentes sobre la recopilación de datos para un consentimiento explícito, libre, específico e inequívoco que sea fácil de otorgar o rechazar.
Los banners de cookies claros son esenciales para cumplir con las normativas del RGPD y garantizar que los visitantes del sitio web mantengan el control sobre sus datos personales. Estos banners deben explicar de manera transparente cómo las cookies recopilan y tratan los datos, permitiendo a los usuarios tomar decisiones informadas. Las organizaciones deben evitar prácticas engañosas, como casillas preseleccionadas, opciones ocultas o clics adicionales para rechazar cookies. El consentimiento debe ser explícito, libre, específico e inequívoco, con igual facilidad para aceptarlo o rechazarlo. La AP enfatiza la implementación adecuada y monitorea regularmente el cumplimiento, especialmente para las cookies de seguimiento que tratan datos personales. Para crear un banner de cookies conforme, las organizaciones deben proporcionar información clara sobre el propósito de las cookies, garantizar que las opciones sean visibles en una sola capa y explicar cómo los usuarios pueden retirar su consentimiento. Las cookies no funcionales o de seguimiento requieren un consentimiento explícito, mientras que las cookies funcionales y analíticas limitadas pueden no requerirlo pero aún necesitan comunicación clara. Al adherirse a estos principios, las organizaciones fomentarán la confianza de los usuarios y evitarán riesgos legales.
Descubre cómo puede ayudarte Aphaia a diseñar tu estrategia de protección de datos e IA. Ofrecemos servicios de cumplimiento con el RGPD y el UK GDPR, así como DPO externo. Nos especializamos en ayudar a empresas como la tuya con soluciones innovadoras que cumplan y superen los requisitos del mercado y del panorama regulatorio actual. Contacta con Aphaia hoy.
