Sentencia del OLG Frankfurt del 27.06.2024 – Az.: 6 U 192/23
Si las cookies se almacenan en los dispositivos del usuario sin su consentimiento, no solo el operador del sitio web puede ser responsable, sino también el proveedor del software de seguimiento utilizado. Esto lo decidió el OLG Frankfurt con sentencia del 27 de junio de 2024 (Az.: 6 U 192/23). El OLG obligó con su decisión a un gran conglomerado de TI a abstenerse de almacenar cookies en los dispositivos de los usuarios sin su consentimiento.
Quienes visitan sitios web en Internet son regularmente solicitados a aceptar o rechazar el uso de cookies. Las cookies son pequeños archivos que se almacenan en los dispositivos de los visitantes del sitio web como PC, smartphone, etc., para que el visitante sea reconocido y se le pueda mostrar publicidad personalizada.
El usuario debe dar su consentimiento para el almacenamiento
De acuerdo con § 25 TDDDG, el almacenamiento de información en los dispositivos del usuario o el acceso a información ya almacenada solo es permitido si el usuario final ha dado su consentimiento basado en información clara y completa. El usuario final debe ser informado, entre otras cosas, de quién accede a su dispositivo y en qué forma y con qué propósito se hace. Al establecer cookies sin el consentimiento requerido, el usuario afectado puede tener derechos de cese contra el operador del sitio web, según el despacho de abogados MTR Legal, que asesora, entre otros, en derecho de TI.
Con su sentencia del 27.06.2024, el OLG Frankfurt ha ido un paso más allá y ha decidido que también el proveedor del software de seguimiento puede ser responsable si se establecen cookies sin consentimiento.
En el caso subyacente, la demandante se había opuesto al almacenamiento y lectura de cookies sin consentimiento en sus dispositivos. La demandada es una filial de un conglomerado de TI. Su servicio ofrece a los operadores de sitios web colocar anuncios en resultados de búsqueda y medir el éxito de la campaña publicitaria. Para ello, se recogen informaciones sobre los visitantes del sitio web con la ayuda de cookies y se colocan anuncios dirigidos a los visitantes.
Información almacenada y leída con la ayuda de cookies
La demandada proporciona a los operadores del sitio web un código que pueden integrar en su propio sitio web. Cuando la página se visita, las cookies se establecen en el dispositivo del usuario o las cookies ya existentes se leen. La demandada obliga contractualmente a los operadores del sitio web a obtener los consentimientos necesarios de los usuarios. El consentimiento debe darse expresamente mediante una acción confirmatoria. La aprobación generalmente puede hacerse mediante los conocidos banners de cookies.
La demandante afirmó que en sus dispositivos se habían colocado cookies sin su consentimiento y solicitó a la demandada que se abstuviera de hacerlo.
El Tribunal de Distrito de Frankfurt había rechazado la emisión de una medida cautelar. Sin embargo, en el procedimiento de apelación ante el OLG Frankfurt, la demandante tuvo éxito. La demandada había violado los requisitos legales al establecer cookies sin el permiso necesario, según el OLG. La ley prohíbe a “cualquiera el acceso a los dispositivos terminales conectados sin el consentimiento del usuario final”, subrayó el OLG Frankfurt.
Prohibición también afecta a los proveedores de la tecnología
La prohibición afecta a cualquiera que intente realizar un acto de almacenamiento o acceso concreto. Así, la prohibición también incluye a la demandada que proporciona la tecnología correspondiente. Almacena información mediante cookies en los dispositivos de los usuarios y accede a la información guardada al obtenerla de los operadores del sitio web. Al hacerlo, ha llevado a cabo causalmente el almacenamiento de cookies sin consentimiento de manera adecuada, según el OLG Frankfurt.
La demandada no puede confiar en que los operadores del sitio web obtengan el consentimiento. Pues permanece en la obligación de alegación y prueba para demostrar que el usuario ha consentido el establecimiento de cookies. Debe asegurarse de que dicho consentimiento esté presente, expuso además el OLG Frankfurt.
Con esta decisión, el OLG Frankfurt ha dejado en claro que los usuarios, en casos de violaciones de la privacidad de datos mediante el uso no autorizado de cookies, no solo pueden actuar contra los operadores del sitio web, sino también contra los proveedores que proporcionan la tecnología correspondiente.
MTR Legal Rechtsanwälte asesora en derecho de TI.
No dude en poner en contacto con nosotros!
