La Agencia Española de Protección de Datos, en su Resolución 02990/2013 ha sancionado a dos empresas con un total de 3500€ al no haber contado con un consentimiento válido del usuario antes de la instalación de estos dispositivos de almacenamiento y recuperación.
Las cookies son utilizadas para poder personalizar la navegación y registrar información sobre hábitos para luego, ofrecer una publicidad ‘a medida’.
Esta situación generó una dicotomía entre esta publicidad de las mismas y los posibles abusos de privacidad, que fue atajada de raíz por la nueva Ley de Cookies, en la que los administradores de sitios web deben notificar al usuario de una forma clara y visible de qué tipo de cookies están siendo empleadas y es el usuario el que debe dar su consentimiento para que entren en funcionamiento, tal obligación viene impuesta por el artículo 22.2 de la LSSI, que establece “la obligación, a los prestadores de servicios de Internet que utilicen “cookies”, de recoger el consentimiento debidamente informado de los usuarios, debiendo facilitar a tal fin información clara y completa sobre la utilización y finalidad de las cookies“.
El mismo precepto establece dos exenciones, “que la utilización de las cookies sirva sólo para permitir la comunicación entre el equipo del usuario y la red”, y que la instalación de las cookies “sea necesaria para la prestación de un servicio de la sociedad de la información expresamente solicitado por el usuario”.
