La Agencia Española de Protección de Datos (AEPD) ha impuesto, por primera vez, una multa a una web de piratería digital por usar "cookies" sin el consentimiento informado de los usuarios.

En concreto, la AEPD ha sancionado con una multa de 5.000 euros a la página web Lolabits.es, propiedad de Abelhas.pt Limited (domiciliada en Chipre), ya que, a pesar de que el portal se publicitaba y presentaba como un servicio gratuito de alojamiento de archivos multiplataforma en la nube (como Dropbox o Google Drive), en realidad, se trataba de uno de los sitios más activos de piratería digital.

La denuncia fue interpuesta en febrero de 2016 por los miembros de la Coalición de Creadores: AGEDI, AIE, CEDRO, EGEDA, FEDICINE y SGAE que alegaron que la web, hoy cerrada, vulneraba de forma flagrante disposiciones comprendidas en la Ley de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).

Se trata de una infracción del artículo 22.2 de la LSSI, relativo a los derechos de los destinatarios de servicios, que dispone que los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, y en particular, sobre los fines del tratamiento de los datos.

Ante este contexto, la AEPD considera que Lolabits.es vulneró el mencionado artículo ya que utilizó dispositivos de almacenamiento de recuperación de datos (DARD) o cookies sin que el usuario estuviera suficientemente informado. La Coalición denunciaba que la página web no proporcionaba "información suficiente al usuario" para "otorgar su consentimiento informado" al uso de los datos de su navegación, "lo que supone el incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22 de la LSSI".

Al resolver la denuncia y acordar la sanción y el cierre de dicha web, la AGPD recordaba que "la recolección de datos personales es una de las vías habituales de financiación de los sitios piratas, tal como recoge el Observatorio de la Piratería, que detalla cómo un 36,4 % de los usuarios de esas web tiene que registrarse y ceder datos de carácter personal, facilitando la creación de bases de datos que alcanzan precios muy elevados en el mercado". De este modo, la sanción que no tiene precedente, supone un punto de inflexión y traza las consecuencias que comporta el incumplimiento de la normativa de protección de datos en España, reduciendo el ámbito de impunidad a los portales piratas.

Del presente caso se desprende que los titulares de derechos de autor, no cesan en la búsqueda de nuevas vías para atajar la piratería, incluso, con normativas que no son propiamente las de derechos de autor como la LOPD o la LSSI.