A Autoridade Espanhola de Proteção de Dados multou a empresa Vueling pela política de cookies usada em seu site em 30.000 euros

Views: 713
0 0
Read Time:2 Minute, 4 Second

Os usuários que acessam o site da empresa Vueling não podem configurar os cookies que estão instalados em seus computadores.

Ao acessar on-line a política de cookies da página da URL: https://www.vueling.com/es , os usuários são informados sobre o que são cookies e quais cookies eles usam. Ele também comunica que a Vueling pode usar as informações por si ou por terceiros, como beacons, tags Pixel e armazenamento local, avaliações e cálculos estatísticos de dados anônimos, indicando que “essas informações não serão usadas para nenhum outro propósito”. Eles também relatam que podem usar cookies de análise de terceiros.

No entanto, no gerenciamento de cookies, a empresa apenas indica que: “você pode configurar o navegador para aceitar ou rejeitar por padrão todos os cookies ou para receber um aviso na tela da recepção de cada cookie e decidir naquele momento sua implementação ou não no disco rígido. Você também pode usar as ferramentas de bloqueio de rastreamento “não rastrear”. Também é possível notar que, “você pode revogar a qualquer momento o consentimento dado ao uso de cookies pela Vueling, configurando o navegador para esse fim. e que você pode ajustar as configurações do navegador para impedir a instalação de sites de cookies ou de terceiros em geral “.

O que a empresa não fornece é um sistema de gerenciamento ou painel de configuração de cookies que permite ao usuário excluí-los de maneira granular. Para facilitar essa seleção, o painel teria que habilitar um mecanismo ou botão para rejeitar todos os cookies, outro para habilitar todos os cookies ou poder fazê-lo de maneira granular para gerenciar as preferências de cada usuário. Sobre esse assunto, considera-se que as informações oferecidas nas ferramentas fornecidas nos navegadores dos computadores para configurar cookies seriam complementares às anteriores, mas insuficientes para o objetivo pretendido de permitir a configuração de preferências de forma granular ou seletiva.

Esses fatos constituem uma violação da Seção 22.2 da LSSI (Lei Espanhola de Serviços da Sociedade da Informação e Comércio Eletrônico), segundo a qual: “Os provedores de serviços podem usar dispositivos de armazenamento e recuperação de dados no equipamento terminal dos destinatários, desde que tenham fornecido suas informações. consentimento após receberem informações claras e completas sobre seu uso, em particular sobre os fins do processamento de dados “.

Leia a decisão em espanhol aqui.
Para mais informações, entre em contato com o DPA espanhol: prensa@aepd.es

FONTE: European Data Protection Board

POSTS RELACIONADOS