La AEPD ha sancionado con 30.000 euros a iberia por infracción del artículo 22.2 de la Ley de Servicios de la Sociedad de la Información y del comercio electrónico (LSSI) en relación a las cookies de su página web.
En octubre de 2019 se denunció que la web no proporcionaba la opción de rechazar las cookies que se instalaban en el equipo terminal y que, si cualquier usuario deseaba seguir navegando por la página, debía aceptar obligatoriamente las cookies. Un mes después de recibir el escrito por parte del interesado, la AEPD dio traslado a la aerolínea para presentar alegaciones oportunas, en las que informó a la Agencia que “llevaba trabajando desde junio de 2019 en el diseño de la solución de adaptación de la política de cookies a las exigencias del Reglamento General de Protección de Datos y la Nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales siguiendo, las guías de buenas prácticas emitidas por las autoridades de control y muy especialmente la emitida por la Agencia el pasado mes de noviembre de 2019”.
No obstante, la AEPD comprobó días más tarde que no se modificó la opción de rechazar todas las cookies y que varios puntos de la política de cookies “no se ajustaban a las recomendaciones hechas por esta Agencia en su Guía de Cookies”, por lo que procedió a la apertura del procedimiento sancionador.
Entiende la agencia que no ha lugar a la emisión de un apercibimiento en vez de una sanción, ya que la empresa no realizó ni intentó realizar los cambios indicados por parte de la AEPD.
Link a la resolución completa de la AEPD: