NouDiari / La Agencia Española de Protección de Datos ha decidido archivar la denuncia de un particular contra el Consell de Ibiza, en la que el denunciante A. A. A apuntaba a diferentes problemas de protección de datos en la web del Consell a la hora de pedir una cita en la ITV.
A pesar del archivo, la agencia indicaba que había detectado «algunas deficiencias en lo que respecta a la política de cookies«.
El Consell de Ibiza asegura a NouDiari que la nueva web de la ITV, que se lanzó hace poco, solventa por completo esos problemas con las cookies que tenía la anterior y subraya que todas las webs de la institución se están remodelando.
En su denuncia, el demandante aseguraba que «en Ibiza para, pedir cita previa a la ITV, hay que usar la siguiente página web que figura en www.conselldeivissa.es: (http://82.223.145.171/CitaPreviaIbiza/Publico/Citar.jsp? estacion =0703). Dicha web pide datos personales, los cuales son obligatorios, pero no posee ninguna advertencia sobre el tratamiento de dichos datos ni indica el responsable ellos ni cómo ejercer los derechos del titular de los datos sobre ellos», afirmaba la demanda.
Además, el denunciante añadía que «hace uso de cookies, pero no advierte sobre ello al usuario. Pero lo más preocupante es que el formulario donde se introducen los datos no está encriptado por https, sino que es una web http normal viajando los datos personales en texto plano”, afirma.
La agencia de protección de datos investigó el asunto y decidió o su archivo, aunque, tras detectar «algunas deficiencias en lo que respecta a la política de cookies» y, «en aplicación al principio de trasparencia», emplazaba al Consell a adaptar la página web de su titularidad a lo legalmente establecido en la LSSI ( Ley de Servicios de la Sociedad de la Información), para lo cual «puede aplicar las recomendaciones indicadas en la Guía sobre Cookies, publicada por la Agencia Española de Protecciónde Datos, en noviembre de 2019″.
Estas deficiencias habrían quedado solventadas con la nueva web, según el Consell, que apunta que están todas las web en remodelación y que la de la ITV ya es completamente nueva..
En la web anterior de la ITV, sobre la Política de Cookies de la página principal de la web www.conselldeivissa.es, la agencia observaba: «no existe ningún banner que informe sobre la utilización de cookies ni ningún link que redirija a la política de cookies”.
Además, constataba las siguientes anomalías:
-«Según el punto 3.1.2.2. de la Guía, el banner sobre cookies que se despliega al acceder a la página: Si continúa navegando, entendemos que acepta el uso de cookies no proporciona la información genérica de las finalidades de las cookies que se utilizarán, como por ejemplo: utilizamos cookies para hacer perfiles basados en la navegación de los usuarios«, explican.
-En la página de la Política de Cookies, para la desactivación o eliminación de las cookies «se remite al navegador que esté instalado en el equipo terminal, pero no existe ningún mecanismo que permita rechazar todas las cookies».
«Los hechos expuestos podrían suponer por parte de la reclamada la comisión de la infracción del artículo 22.2 de la LSSI», apuntan.
No obstante, según se indica en el anexo de la citada Ley, puntualizan que «la LSSI no es de aplicación a las Administraciones Públicas, puesto que éstas no tienen el carácter de prestador de servicios de la sociedad de la información definido en su anexo de la citada Ley», matiza la Agencia.
Así, se entiende por Servicios de la sociedad de la información: “todo servicio prestado normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del destinatario. Son servicios de la sociedad de la información, entre otros y siempre que representen una actividad económica, los siguientes:
La contratación de bienes o servicios por vía electrónica.
La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.
La gestión de compras en la red por grupos de personas.
El envío de comunicaciones comerciales.
El suministro de información por vía telemática
En lo que respecta al análisis realizado por la Agencia sobre la información obtenida de la política de privacidad de la página web reclamada, «se constata que no vulnera lo establecido en el artículo 13 del RGPD», afirman.
Contra esta resolución de archivo, que pone fin a la vía administrativa, el denunciante puede interponer recurso de reposición ante la Directora de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución o directamente un recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto.
El documento lo firma Mar España Martí, directora de la Agencia Española de Protección de Datos.
