La Agencia Española de Protección de Datos ha sancionado a la web lolabits.es, de la que es titular ABELHAS.PT LIMITED (una sociedad chipriota), por no informar a los usuarios del uso de DARD (dispositivos de almacenamiento y recuperación de datos).
Los DARD son dispositivos que permiten obtener y almacenar datos de los usuarios, un ejemplo muy común son las cookies o el tracking pixel, estos dispositivos ayudan a los titulares de las web a analizar el comportamiento del usuario, haciendo posible que se conozca qué páginas visita, cuanto tiempo está en la página, qué productos busca etc. Es una herramienta de marketing valiosísima para los prestadores de servicios online.
La famosa web lolabits.es, que en teoría era una página de almacenamiento de archivos como Dropbox, aunque todos sabemos que era una plataforma que se utilizaba para intercambiar contenidos que vulneraban la propiedad intelectual, y que ya cerró sus puertas el 31 de marzo de 2016, ha sido sancionada por hacer uso de DARDS sin informar al usuario ni obtener su consentimiento.
En concreto en la Resolución: R/00267/2017 hace referencia al artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), que dispone que: “los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización…”
A pesar de que los principales argumentos de la defensa de lolabits.es eran:
La Agencia Española de Protección de Datos desmontó su defensa con los siguientes contrargumentos:
Finalmente resuelve imponiendo, por una infracción del artículo 22.2 de la LSSI, tipificada como leve en el artículo 38.4 g) de la misma Ley, una multa de 5.000 euros. Esto nos enseña la política de privacidad, la política de cookies, el aviso legal o en general, cualquier texto legal de nuestra web, debe estar redactado a conciencia, no debe ser un mero “copia y pega” de otra página web, es importante hacer un análisis de las herramientas y funcionalidades de cada web, para luego elaborar un texto que de forma clara y sencilla informe a los usuarios y posteriormente se pueda recabar su consentimiento. Recordemos que la información, el consentimiento y la calidad de los datos son 3 ejes en los que se asienta la legislación de protección de datos y los servicios de la sociedad de la información y comercio electrónico.