La AEPD ha sancionado a Iberia por el uso que se hacía de las cookies en su web con 30.000 euros. En concreto, la Agencia estima que se produjo una violación del artículo 22.2 de la LSSI puesto que los usuarios no podían prestar un válido consentimiento a la instalación de estas cookies al no dar Iberia la opción a rechazarlas.
Por otro lado, la resolución también hace mención del aviso de cookies (primera capa), del cual se indica que, a pesar de dar la posibilidad a los usuarios de configurar las cookies, no se informa que desde el primer momento que se accede ya se están instalando dichas cookies. Por otro lado, tampoco se informaba si las cookies eran propias o de terceros, ni la información sobre el tipo de datos a tratar cuando se elaboraran perfiles en las cookies publicitarias. Además, respecto a este primer banner la Agencia también indica que el banner no permitía seguir navegando por la web hasta que las cookies se hubieran aceptado o hubieran sido configuradas, lo que impedía a los usuarios rechazar la instalación de las mismas.
Respecto a las áreas de mejora de la segunda capa, la Agencia apunta que, a pesar de permitirse la configuración de cookies, no se identifican las cookies de terceros ni tampoco su periodo de conservación en el navegador.
Por último, para acordar esta resolución la Agencia hace mención en numerosas ocasiones a la Guía sobre el uso de las cookies, lo que muestra la relevancia de esta guía cuando se instalan dispositivos de almacenamiento y recuperación de datos en los dispositivos de los usuarios.