En la resolución de la AEPD https://www.aepd.es/documento/ps-00490-2023.pdf se sanciona a una compañía hotelera por el incumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
La AEPD inició de oficio las actuaciones de investigación a la página web de la entidad hotelera por una presunta vulneración de la LSSICE, en cuanto al cumplimiento sobre la “Política de cookies” de la página web. La auditoría de las cookies instaladas en la página se llevó a cabo con el navegador de Google Chrome, tras limpiar el caché del navegador web y sus cookies.
En la auditoría que se realizó de oficio sobre la página web, se detectó la utilización de cookies propias y de terceros, entre las cookies de terceros, se encontraban instaladas las cookies de Google analytics antes de aceptar el consentimiento. El gestor de configuración de cookies no funcionaba correctamente. A pesar de marcar la opción de <No acepto> la web seguía utilizando cookies que no eran técnicas o necesarias. Además, en la “Política de Cookies”, no se encontraban identificadas correctamente todas las cookies utilizadas por la página web.
La compañía hotelera fue sancionada con 10.000€ por el incumplimiento del artículo 22.2 de la LSSICE.
Las cookies analíticas que se instalan al navegar en una página web deben ser previamente consentidas por el usuario.