La Agencia Española de Protección de Datos (en adelante AEPD) ha emitido su primera resolución sancionadora por el uso de Dark Patterns, un concepto definido y delimitado por el Comité Europeo de Protección de Datos (en adelante, “CEPD”). La AEPD ha sancionado con un total de 12.000 euros a una plataforma de servicios jurídicos en Internet por el empleo de este tipo de técnicas.
El CEPD define los Dark Patterns (patrones oscuros, en castellano) como el conjunto de técnicas consistentes en persuadir a los usuarios para que acepten o seleccionen aquellas opciones de privacidad que les sean más perjudiciales de cara a la protección de sus datos personales. Existen diversas categorías de patrones oscuros, pero, en este supuesto, la Agencia sanciona a la plataforma de prestación de servicios jurídicos online por las modalidades de overloading y skipping.
En el caso concreto, la AEPD determina que los patrones oscuros de sobrecarga (overloading) y de ocultación (skipping) se observan cuando el usuario accede a un apartado de la web denominado “lista de proveedores”, apartado en el que el interesado se encuentra con una lista de aproximadamente 130 empresas (proveedores), de las cuales, más de la mitad tienen marcada, por defecto, la casilla de “aceptar tratamiento de datos por interés legítimo”. El marcado por defecto obliga, en el caso de querer mostrar la oposición al tratamiento de los datos personales, a eliminar dicho marcado, uno a uno, a lo largo de toda la lista, sin que el usuario tenga la posibilidad de poder manifestar su oposición indicándolo una sola vez o un número de veces razonable, sin causarle fatiga.
Al margen de las sanciones por los patrones oscuros de sobrecarga y ocultación, la AEPD también sanciona a la plataforma por una defectuosa configuración de las Cookies, en concreto, por no tener configurado conforme a la normativa de protección de datos la manera en la que recabar el consentimiento, y, por otro lado, por no contar con una segunda capa de información completa.