El tribunal concluyó que Iberia no implementó los cambios necesarios en su sitio web hasta recibir una notificación formal sobre el expediente sancionador.
El origen de la sanción se remonta a la queja de un usuario que, al buscar un vuelo en la página de Iberia, descubrió que no se le permitía rechazar las «cookies» y se le obligaba a aceptarlas para continuar navegando. Ante esta reclamación, la AEPD pidió explicaciones a Iberia.
En su respuesta, IBERIA afirmó estar trabajando en la adaptación de su política de «cookies» y aseguró que su página web cumplía con el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos.
Sin embargo, las investigaciones de la AEPD revelaron que la información proporcionada en el «banner» de la primera capa sobre «cookies» era imprecisa, poco transparente y difícil de entender, lo que contravenía las recomendaciones de la guía de la AEPD.
IBERIA también argumentó que la sanción era desproporcionada, alegando que la adaptación de su sitio web a la normativa estaba en curso desde mediados de 2019. A pesar de esto, las magistradas subrayaron que el incidente:
- tuvo un impacto significativo debido al gran volumen de usuarios que visitan la web de Iberia diariamente
- que la multa era adecuada y proporcional a la gravedad de los hechos.
