La Audiencia Nacional ha confirmado una sanción de 30.000 euros impuesta a Iberia por incumplimiento de la normativa sobre protección de datos.
El relato de hechos es el que sigue:
- El 23 de octubre de 2019, se presentó una denuncia ante la Agencia Española de Protección de Datos (en adelante, “AEPD”) contra Iberia, alegando que su página web no permitía rechazar las cookies, obligando a los usuarios a aceptarlas para continuar navegando.
- La AEPD, a través de inspecciones, comprobó que el banner de cookies de la primera capa ofrecía información imprecisa y no permitía rechazar las cookies, lo que suponía el incumplimiento de la Ley de Servicios de la Sociedad de la Información (LSSI) y el Reglamento General de Protección de Datos (RGPD). En su resolución, la AEPD terminó imponiendo a Iberia una sanción de 30.000 euros.
- La resolución fue recurrida por Iberia, argumentando que modificó la configuración de la página web, y que su nueva manera de configurar las cookies permitía retirar el consentimiento otorgado por las personas usuarias.
A pesar de los argumentos aducidos por Iberia, la Audiencia Nacional confirma la sanción de 30.000 euros impuesta por la AEPD, argumentando que “el banner de cookies de la página web de Iberia para búsqueda de vuelos, en su versión anterior a la reforma llevada a cabo por la misma Compañía, no daba a los usuarios información clara y completa sobre la utilización de los datos personales que, para acceder a los servicios de dicha página web, tales usuarios debían facilitar […]”
