Multa de 5.000€ por el uso de cookies sin consentimiento

Primera multa de la AEPD a una web

La Agencia Española de Protección de Datos ha multado con 5.000 euros a una página web por usar cookies sin el consentimiento informado de los usuarios. Las cookies almacenan información sobre el nombre, preferencias o registros de los usuarios.

La Agencia Española de Protección de Datos (AEPD) ha multado con 5.000 euros a la web Lolabits.es por usar cookies (archivos que algunos sitios web guardan en tu ordenador) sin el consentimiento informado de los usuarios.

¿Qué son las cookies y que información almacenan?

Las cookies almacenan información sobre el usuario, como el nombre, sus preferencias, sus registros…. Si tiene una cookie de un sitio web al que visita con frecuencia, la cookie recuerda cosas que harán que su próxima visita a esa página sea un poco más fácil y rápida.

La denuncia a Lolabits.es

La resolución de la AEPD imputa a los propietarios de la web, Abelhas.Pt Limited propietaria de Lolabits.es y radicada en Chipre, la infracción del artículo 22.2 de la ley de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI), que dispone que los prestadores de servicios pueden recuperar datos de los equipos terminales de los destinatarios siempre que haya un consentimiento informado. La denuncia contra la web se interpuso, en febrero de 2016, por las entidades Agedi, AIE, Cedro, Egeda, Fedicine y SGAE.

Tras la investigación llevada a cabo por la Agencia Española de Protección de Datos queda acreditado que, aunque Lolabits.es se publicitaba como un servicio gratuito de almacenamiento como Dropbox o Google Drive, y que incluso “abordó el segmento de los dispositivos móviles mediante una aplicación Android”, la realidad es que los archivos eran públicos con carpetas “repletas de música, películas, libros y otros contenidos protegidos por derechos de propiedad intelectual”.

Lolabits, un repositorio de Piratería según La AEPD

La AEPD es firme cuando manifiesta que “Lolabits.es no ofrecía información respecto de la instalación de dispositivos de almacenamiento y recuperación de datos” y que era “un gran repositorio de piratería”.

De cara a este tipo de infracciones es conveniente que recuerde que a tenor de lo establecido en el artículo 39.1.c) de la LSSI, las infracciones leves (como la que nos ocupa) podrán ser sancionadas con multa de hasta 30.000 euros, fijándose como criterios para su graduación los establecidos en el artículo 40 de la misma norma:

  • La existencia de intencionalidad.
  1. Plazo de tiempo durante el que se haya venido cometiendo la infracción.
  2. La reincidencia por comisión de infracciones de la misma naturaleza, cuando así haya sido declarado por resolución firme.
  3. La naturaleza y cuantía de los perjuicios causados.
  4. Los beneficios obtenidos por la infracción.
  5. Volumen de facturación a que afecte la infracción cometida.
  6. La adhesión a un código de conducta o a un sistema de autorregulación publicitaria aplicable respecto a la infracción cometida que haya sido informado favorablemente por el órgano u órganos competentes.

Información vía Wolters Kluwer