E’ di pochi giorni fa la notizia, ripresa dai principali siti di news, della prima sanzione comminata per violazione della Direttiva e-Privacy (CE/2002/58): il provvedimento (in lingua spagnola) può reperirsi qui.
Ad “aggiudicarsi” il traguardo è stata l’AEPD, data protection authority spagnola, in riferimento alle proprie linee guida emanate sulla base del Regio Decreto n.13/2012 che ha, per l’appunto, implementato la Direttiva anzidetta all’interno del sistema iberico (e, in particolare, nella legislazione e-commerce di cui alla legge 34/2012).
La sanzione, pari a complessivi € 5.000, è rivolta a due società che facevano un uso intensivo dei cookie per la profilazione degli utenti con finalità di web marketing.
In particolare, nella propria risoluzione, il Garante spagnolo ha rilevato che le due aziende non hanno proceduto ad implementare alcun meccanismo, conforme alle linee guida diffuse a luglio, per rendere chiaro e comprensibile all’utente che le attività svolte sui portali web esaminati erano oggetto di tracciamento a fini statistici e commerciali.
Una seconda contestazione ha riguardato altresì la mancata comunicazione dei tipi di cookie effettivamente impiegati (di navigazione, di tracciamento, a fini statistici, ecc.), nonchè delle modalità con cui effettuare il c.d. “opt-out” tramite impostazioni del browser.
La decisione spagnola, a questo punto, costituisce il primo precedente cui faranno – con tutta probabilità – riferimento altri Garanti europei per l’imposizione di sanzioni ai siti web che impiegano cookie in maniera indiscriminata, senza adeguarsi alla normativa vigente sia dal lato della cookie notice, sia sul fronte delle possibilità di opt-out.