La Fiscalía evita una sanción al corregir a tiempo la política de "cookies" de la web

Un usuario reclamó a Protección de Datos que el portal del Ministerio Público trasladaba información a Facebook sin pedir el consentimiento. Tras el aviso, ha podido actualizar la página

Carla Stavraky Sarra
18 de julio de 2024 (00:00 h.)
Etiquetas
facebook cookies Fiscalia Twitter Fiscalía General del Estado Protección de Datos
  1. Recababa datos sin tener el consentimiento
  2. Facebook podía acceder a los datos
  3. Fiscalía reconoce el error
  4. El Ministerio de Justicia es el titular del portal
  5. La Fiscalía queda impune

La Fiscalía ha evitado una sanción de la Agencia Española de Protección de Datos al haber corregido a tiempo la política de “cookies” de su portal, que no solamente obtenía los datos de los usuarios sin su consentimiento expreso sino que terceros podían acceder a ellos para fines publicitarios.

Recababa datos sin tener el consentimiento

A día 17 de febrero de 2022, un usuario interpuso una reclamación ante Protección de Datos contra la Fiscalía General del Estado por haberle denegado total o parcialmente y “sin justificación” su derecho de oposición a que el Ministerio Público trate sus datos personales a través de su página web (www.fiscal.es).

El reclamante envió un correo electrónico al delegado de Protección de Datos de Fiscalía, fechado el 24 de enero de 2022, en el que indicaba que el portal carecía de un sistema con el que las personas que accedieran a la web pudieran dar su consentimiento expreso para que se traten sus datos personales.

“Si continúa navegando por la web del Ministerio Fiscal se asume que acepta el uso de ‘cookies’”, figuraba en el apartado "aviso legal” del portal.

El usuario reclamó a Fiscalía que este tratamiento de datos personal "infringía la correcta interpretación del consentimiento del interesado realizada por el Comité Europeo de Protección de Datos al asumir dicho consentimiento por la mera navegación en la página web, sin que exija ninguna acción del interesado". Por este motivo, solicitaba su derecho de oposición al tratamiento de sus datos personales en la web de Fiscalía.

Vídeo del día

Mueren 29 personas que viajaban en un autobús
que cayó por un barranco en Perú

 

Facebook podía acceder a los datos

Por otro lado, la reclamación ponía de manifiesto que la política de “cookies” del Ministerio Público informaba a terceros con fines publicitarios (concretamente de Facebook, según el denunciante) que implican la transferencia internacional de datos personales a terceros países “sin que cumplan un nivel de protección adecuado”.

Cuatro días más tarde de que solicitara su oposición, el delegado de Protección de Datos de Fiscalía le contestó que estaba investigando si lo denunciado se adecuaba a la normativa de protección de datos.

Fiscalía reconoce el error

La Unidad de Apoyo del Ministerio Público se puso entonces en contacto con el usuario para darle una respuesta y le trasladó, en primer lugar, que las “cookies” se utilizaban “exclusivamente” para contabilizar el número de visitas y para el mantenimiento técnico del portal.

No obstante, reconoció que gracias a su aviso habían detectado “discordancias y errores” en el Aviso Legal de la página web y estaban en proceso de implementar soluciones para solicitar el consentimiento expreso del tratamiento de datos.

El informe detalló que ningún dato personal del usuario había sido “recabado ni almacenado por el hecho del acceso al portal, dando respuesta así a su ejercicio del derecho de oposición al tratamiento".

No obstante, esta respuesta no zanjó el tema, sino que motivó a que el usuario presentara la reclamación ante la AEPD. En su opinión, no se había atendido a su solicitud de oposición en absoluto, pues no sabía si la web continuaba haciendo un uso de sus datos personales a través de las “cookies” del portal sin su consentimiento “por el mero hecho de seguir navegando por la web”. Asimismo, apuntó el usuario, la Unidad de Apoyo no justificó si las “cookies” se habían transferido a terceros países, así como no garantizó si los datos estaban debidamente protegidos en caso de que, efectivamente, se movieran internacionalmente.

El Ministerio de Justicia es el titular del portal

Antes de que se presentara la reclamación a la AEPD, la Unidad de Apoyo de la Fiscalía pidió al Ministerio de Justicia, que es el titular del dominio del portal, que actualizara la información que aparecía en el apartado “Aviso Legal” y en las políticas de privacidad y de “cookies”, además de que implementaran un sistema para que los usuarios pudieran dar su consentimiento al tratamiento de datos antes de acceder a la web.

Según consta en la resolución de Protección de Datos, el Ministerio estudió la propuesta y procedió a modificar los contenidos del portal, que siguen vigentes actualmente.

Además, ya en marzo de 2022, año en el que se hizo la reclamación a la entidad estatal, Justicia también deshabilitó del portal de Fiscalía las “cookies” de terceros, en concreto la de Google Analytics, y activaron para junio una ventana emergente para que los usuarios que accedan a la web puedan aceptarlas.

La Fiscalía queda impune

En un primer momento, la directora de la AEPD, Mar España, desestimó la demanda del usuario al entender que la Fiscalía había tomado las “medidas técnicas y organizativas a su alcance” y que “había actuado conforme establece la normativa”.

No obstante, el denunciante impugnó la resolución y Protección de Datos ha rectificado. Fiscalía debió haber dado una respuesta al derecho de oposición del usuario cuando lo reclamó, apunta la directora.

En un caso de incumplimiento de la ley de protección de datos como este, la Agencia ordenaría a Fiscalía que se atendiera a la solicitud. Sin embargo, como ya deshabilitó las “cookies” a terceros ha quedado impune al “haber cesado los tratamientos objeto de las actuaciones”.

Agencia Española de Protección de Datos.

Etiquetas
facebook cookies Fiscalia Twitter Fiscalía General del Estado Protección de Datos