En España la Ley de Cookies se aprobó el año 2002, y en el 2012 se reformó esta norma añadiendo la necesidad de informar al usuario antes de que se instalen ciertas cookies.
Fue en ese mismo año cuando un usuario denunció a dos empresas por entender que trataban sus datos de manera ilegal. La AEPD (Agencia Española de Protección de Datos) decidió abrir el procedimiento sancionador por instalación de cookies.
Parece ser que las páginas de comercio electrónico de esas dos empresas españolas usaban varios servicios para analizar el tráfico de la web (Google Analytics), mostrar algo de publicidad (DoubleClick), mostrar vídeos (Youtube), mostrar mapas (Google Maps) y responder las dudas de sus clientes a través de un chat (Zopim), entre otros. 
Para que estos servicios funcionen, los sitios web necesitan instalar algunas cookies en los dispositivos (PC, móvil, tableta…) de los usuarios. Estas cookies recogen datos de navegación y los tratan, dentro y fuera de de Europa.
El ususario que las denunció comprobó que  navegando por las páginas de esas dos empresas, se instalaban cookies en sus dispositivos para recoger, enviar y tratar sus datos. El usuario navegó con Firefox desde el PC y Opera desde el móvil.
Haciendo un seguimiento, la AEPD comprueba que el texto que tenían estas empresas informando sobre el uso de cookies :
  • No define ni detalla el tipo de cookies utilizadas.
  • No identifica si las cookies son propias o de terceros.
  • Se refería con poca concreción y de forma genérica a algunas de sus finalidades.
  • No advierte sobre los mecanismos de desactivación de cookies ni de como revocar el consentimiento.
  • La infomación se facilitaba de forma poco accesible y sin suficiente visibilidad, puesto que estaba distribuida en varios apartados cuyo nombre ” Condiciones de uso”, “Política de Privacidad”, “Política de Uso”,  no permitía una fácil localización.

Se realizaron varias inspecciones y se definieron las cookies localizadas: Google Analytics, WordPress, Quantcast, Seevolution, Google Maps, Youtube, DoubleClick, Zoopim, Magento, Cookie de las empresas sancionadas.
El denunciante confirmó a la AEPD que las cookies descubiertas son las que se le instalaron en su ordenador personal y en su móvil.
Las empresas denunciadas solicitaron a la AEPD recibir únicamente una amonestación o la sanción mínima, ya que con las cookies instaladas no realizaban “tratamientos de datos de carácter personal”.
El director de la Agencia española de Protección de Datos resolvió las siguientes sanciones a día 14 de enero de 2014:

  • IMPONER a la entidad X, S.L., por una infracción del artículo 22.2 de la LSSI, leve, según el artículo 38.4.g de dicha norma, una multa de 3.000 € , de conformidad con lo establecido en los artículos 39.1.c y 40 de la citada LSSI.
  • IMPONER a la entidad Y, S.L., por una infracción del artículo 22.2 de la LSSI, leve,  según el artículo 38.4.g  de dicha norma, una multa de 500 € , de conformidad con lo establecido en los artículos 39.1.c y 40 de la citada LSSI.

Las sanciones podrían haber llegado a los 30.000 € en ambos casos.
Estas resoluciones nos llevan a recomendar a todas las empresas con presencia en la red estar informadas y al día en materia de cookies. La ley de Cookies afecta a todas las empresas y profesionales con página web y otros prestadores de servicios de la sociedad de la información, siempre que estén establecidos en España ( Residencia o domicilio fiscal en España) o estén establecidos fuera de ella pero dirijan sus servicios al territorio español.

Más información en : http://www.agpd.es/