Le 17 octobre 2019, l’Autorité espagnole de protection des données (APD) a infligé une amende de 30 000 € à la compagnie aérienne Vueling pour ne pas avoir fourni aux visiteurs de son site Web un mécanisme de gestion des cookies qui leur permettaient de refuser ou de supprimer des cookies de manière granulaire.
Selon l’autorité espagnole, Vueling a fourni aux visiteurs des informations complètes sur le type et les finalités de cookies qui ont été déposés sur son site Web. Toutefois, la compagnie aérienne informait seulement aux utilisateurs qu’ils pouvaient configurer leur navigateur ou utiliser l’outil de blocage « Do Not Track » pour refuser les cookies à tout moment.
L’autorité espagnole de protection des données a estimé que le fait de se reposer uniquement sur le paramétrage du navigateur n’était pas conforme à la loi espagnole sur les services de la société de l’information et le commerce électronique, qui exige le consentement du visiteur et la fourniture d’informations claires et complètes avant de déposer un cookie sur son terminal.
L’autorité s’attendait à ce que Vueling fournisse aux utilisateurs un mécanisme de rejet de tous les cookies et un mécanisme supplémentaire leur permettant de supprimer chaque type de cookies d’une manière granulaire.
Bien que l’amende ne soit pas encore très élevée, il est recommandé de ne pas se fier aux paramètres du navigateur comme outil de gestion des cookies, car les autorités de protection des données pourraient devenir plus sévères à l’avenir
