- La AEPD ha multado a Seat por utilizar ‘cookies’ en su web antes de obtener el consentimiento de los usuarios, lo que infringe la Ley de Servicios de la Sociedad de la Información (LSSI).
- La sanción propuesta podría alcanzar los 20.000 euros, aunque podría reducirse a 16.000 euros si Seat reconoce su responsabilidad en el plazo establecido.
- La web de Seat utilizaba ‘cookies’ técnicas y de funcionalidad sin autorización previa y, además, continuaba empleando ‘cookies’ de segmentación tras la revocación del consentimiento por parte del usuario.
La Agencia Española de Protección de Datos (AEPD) ha sancionado a Seat por no cumplir con la normativa sobre el uso de ‘cookies’ en su sitio web, de acuerdo con la Ley 34/2002 (LSSI). Según el documento sancionador fechado el pasado 18 de septiembre, Seat habría instalado ‘cookies’ en los navegadores de los usuarios antes de que estos dieran su consentimiento, lo que contraviene la legislación vigente en España.
Uso de ‘cookies’ sin consentimiento previo
La AEPD verificó que, al ingresar en la web de Seat tras limpiar el historial de navegación y sin aceptar ‘cookies’, el portal seguía utilizando ‘cookies’ técnicas que permiten el funcionamiento básico de la página. Sin embargo, también se detectaron ‘cookies’ de funcionalidad que, aunque mejoran la experiencia del usuario recordando sus preferencias, no son esenciales para el funcionamiento del sitio y requieren el consentimiento explícito del usuario.
Además, la agencia comprobó que la web de Seat utilizaba ‘cookies’ de segmentación, diseñadas para rastrear los hábitos de navegación y mostrar anuncios personalizados. Estas ‘cookies’ se seguían utilizando incluso si el usuario intentaba retirar su consentimiento a través del panel de control disponible en la política de ‘cookies’ de la página.
Falta de opciones claras para revocar el consentimiento
El procedimiento sancionador señala que, aunque el sitio web de Seat permite a los usuarios modificar o retirar su consentimiento, al seleccionar la opción de “rechazar opciones”, la web continuaba utilizando ‘cookies’ no esenciales previamente instaladas. Esto implica una violación del derecho de los usuarios a retirar su consentimiento de forma efectiva en cualquier momento.
La AEPD ha recordado a Seat que los usuarios deben poder retirar su consentimiento cuando lo deseen y que la recopilación de datos mediante ‘cookies’ no autorizadas puede constituir una infracción grave de las normativas de privacidad.
Multa de hasta 20.000 euros, con posibilidad de reducción
Tras la investigación, la AEPD ha propuesto una sanción de hasta 20.000 euros para Seat. Sin embargo, la compañía tiene la opción de reconocer su responsabilidad y beneficiarse de una reducción del 20% en la cuantía, lo que reduciría la multa a 16.000 euros si la admite dentro del plazo otorgado.
Esta sanción se suma al creciente escrutinio que están recibiendo las empresas por parte de las autoridades de protección de datos, en un contexto donde la privacidad y el uso correcto de la información de los usuarios se han convertido en una prioridad para los reguladores.
