L’AEPD (agence espagnole de protection des données) a annoncé le 21 octobre une sanction de 30 000€ pour pratiques illégales en matière de cookies à l’encontre d’Ibéria, la compagnie aérienne nationale espagnole.
Elle reproche à cette dernière une information incomplète dans son bandeau de premier niveau et son second niveau n’identifie pas les cookies tiers déposés ni ne prévoit de dispositif permettant de refuser les cookies.
L’autorité espagnole n’a pas basé sa sanction sur le non-respect du RGPD, mais sur la loi espagnole transposant la directive 2009/136/CE sur le traitement des données à caractère personnel dans le secteur des communications électroniques, aux termes de laquelle la sanction maximum s’élève à 30 000€.
Il s’agit de la seconde sanction de l’autorité espagnole sur les cookies après celle du 6 août 2020, plaçant ainsi l’enjeu de la conformité relative aux cookies au centre des préoccupations des autorités nationales en cette fin d’année 2020.