La CNIL ha impuesto recientemente una multa de 60 millones de euros por varias infracciones relacionadas con el consentimiento para el uso de cookies.
Tras varias investigaciones a la empresa en relación a las cookie depositadas mediante bing.com, la CNIL ha impuesto una multa de 60 millones de euros a Microsoft. Las investigaciones se originaron tras diversas quejas sobre las circunstancias en las que la página web depositaba cookies en los dispositivos de los usuarios. Se identificó que se instalaban cookies en los terminales de los usuarios sin su consentimiento cuando visitan la página web. Además, la CNIL descubrió que la oposición al uso de cookies no contaba con un diseño tan sencillo como la aceptación de las mismas. Estas cookies se utilizaban con fines de publicidad, entre otros propósitos. Como resultado, junto a la multa de 60 millones de euros, la CNIL también ha solicitado a la empresa que obtenga el consentimiento de los usuarios que sean residentes en Francia en los próximos tres meses, sujeto a una multa de 60.000€ por días en caso contrario.
La investigación de la CNIL sobre la página web reveló diversas infracciones del Artículo 82 de la ley de protección de datos de Francia.
La investigación sobre las prácticas de consentimiento de cookies utilizadas en bing.com reveló que numerosas cookies se depositaban de manera automática en los dispositivos de los usuarios cuando estos accedían a la página web. Estas cookies incluían el uso inicial de cookies antifraude, seguido de otras con fines publicitarios a medida que el usuario continuaba navegando en el motor de búsqueda. Bajo la ley de protección de datos de Francia, estas cookies sólo pueden instalarse si se cuenta con un consentimiento válido del usuario. El motor de búsqueda ofrecía un botón para aceptar las cookies inmediatamente, pero el proceso para oponerse a las mismas era más complejo. Así, existían dos capas para rechazar las cookies pero sólo una para aceptarlas. La CNIL consideró que se trataba de una infracción de la normativa, porque los medios para oponerse eran más complicados que el proceso para aceptarlas, lo cual desalentaba a los usuarios a negarse al uso de cookies.
Cualquier operación que implique el uso de cookies en los dispositivos de los usuarios y que no cumpla con la normativa podría conllevar sanciones de la CNIL.
La CNIL tiene competencia territorial para investigar y sancionar estas actividades dado que el uso de dichas cookies se llevaba a cabo en el marco de Microsoft Francia, y además la CNIL también puede verificar e imponer multas en relación a operaciones de depósito de cookies en los dispositivos de usuarios de Francia. Microsoft Francia es un establecimiento del grupo Microsoft en Francia, lo cual hace que la CNIL cuente con competencia territorial. La competencia material para sancionar estas infracciones se deriva del Artículo 82 de la ley nacional de protección de datos de Francia.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de Datos, Evaluaciones de la Ética de la IA, Implementación del RGPD, la LOPDGDD y la LSSI y subcontratación del Delegado De Protección de Datos. Infórmate aquí.
