I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   documento 2023-03-23 ·  NEW:   Appunta · Stampa · Cita: 'Doc 96561' · pdf
  

AEPD procedimiento Nº: PS/00554/2021 on cookies

abstract:


Documento annotato il 23.03.2023 Fonte: GPDP
Link: https://www.aepd.es/es/documento/ps-00554-2021.pdf

analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni


index:

testo:

E

estimated reading time: 191 min 1 / 76
 - Procedimiento Nº: PS/00554/2021
RESOLUCIÓN PROCEDIMIENTO SANCIONADOR
De las actuaciones practicadas de oficio por la Agencia Española de Protección de
Datos ante la entidad , BURWEBS S.L., con CIF.: B09414913, titular de la página web
***URL.1 , por la presunta vulneración de la normativa de protección de datos:
Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27/04/16,
relativo a la Protección de las Personas Físicas en lo que respecta al Tratamiento de
Datos Personales y a la Libre Circulación de estos Datos (RGPD) y la Ley Orgánica
3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los
Derechos Digitales (LOPDGDD) , y Ley 34/2002, de 11 de julio, de Servicios de la
Sociedad de la Información y Comercio Electrónico (LSSI) y atendiendo a los
siguientes:
ANTECEDENTES
PRIMERO: Con fecha Con fecha 11/03/21, la Directora de la Agencia Española de
Protección de Datos acordó la apertura de actuaciones previas de investigación frente
a la entidad, BURWEBS S.L., titular de la página web ***URL.1 , atendiendo a los
poderes de investigación que la autoridad de control puede disponer al efecto,
establecidos en el apartado 1), del artículo 58 el RGPD, y en relación con el posible
tratamiento de datos personales de menores de catorce años, obtenidos durante la
navegación por la página web y el posible perfilado de los mismos, abriéndose para
ello el expediente: E/02422/2021.
SEGUNDO: Con fecha 24/03/21 y 13/04/21, por parte de esta Agencia, en relación con
lo estipulado en el artículo 65.4 de la Ley LOPDGDD, se envió a la entidad, sendos
escritos de solicitud de información sobre la gestión de la página web en lo referente al
tratamiento de datos personales, indicando expresamente en los mismos, lo siguiente:
“(…) se solicita que, en el plazo de quince días hábiles presente la siguiente
información relativa a los posibles accesos de menores a la página web
***URL.1 , la recogida de datos de menores de edad y las actuaciones
realizadas para evitarlo: - La gestión de los riesgos asociado a las actividades
de tratamiento en que se pudiera producir un acceso ilegítimo de un menor a
los contenidos que ofrecen; - La evaluación de impacto relativa a la protección
de datos respecto del análisis de riesgos; - Medidas técnicas y organizativas
implantadas en su entidad que suponga limitación de acceso de menores de
edad a los contenidos ofrecidos; - Limitaciones para que los menores accedan
dichos contenidos; - Política de privacidad y ubicación pública de la misma; -
Medidas técnicas y organizativas a tomar en su entidad ante eventual
comprobación de un acceso indebido de un menor a sus contenidos; - Medidas
que reflejen la protección de datos personales y los procesos de verificación y
evaluación de la eficacia de las medidas y sobre si realizan perfilado de los
datos personales de quienes acceden a sus contenidos (…)”.
TERCERO : Con fecha 26/04/21, la entidad BURWEBS S.L, remite a esta Agencia,
escrito de contestación a la solicitud realizada, en el cual, entre otras, indica lo
siguiente:
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

2 / 76
“La mercantil BURWEBS S.L., es propietaria de diferentes dominios en
internet, creadas con contenido para adultos. Entiendo que se hace referencia
a una de nuestras páginas web, y en este momento no sabemos exactamente
a qué página o dominio se refiere la Autoridad de control que pueda incumplir.
Precisaríamos de más exactitud para poder otorgar más información acerca de
lo que nos solicita en su escrito.
De todos modos y a modo general cabe indicar que BURWEBS S.L., no trata
datos de carácter personal de menores. 2.- En relación con la mercantil
BURWEBS S.L. solamente tratamos datos de carácter personal, en un
apartado concreto “regístrate gratis”, y para acceder se solicita un nombre de
USUARIO y CONTRASEÑA, y un MAIL. Para poder tener acceso a ese
apartado concreto, se recogen mediante un formulario datos básicos de
contacto. No solicitando en nuestros formularios de recogida de datos, ningún
dato sensible que pueda ser encuadrado en el Art. 9 del RGPD 679/2016.
El enlace a la página web que recoge el apartado regístrate gratis es en https://
***URL.1: He realizado una captura de pantalla para que se pueda ver que está
totalmente recogida en esta web nuestra.
Contestando a su requerimiento en el punto número OCHO, tampoco hacemos
ningún PERFILADO DE DATOS, en relación con los datos que puedan darnos
nuestros clientes, en todo caso nuestras cookies, tal y como indica nuestra
política de Cookies lo que hacen es un análisis de las visitas que recibimos,
principalmente donde navegan los usuarios en nuestras páginas. Nuestro
negocio y así lo decimos es la publicidad que insertan en nuestras webs
marcas del mercado de las páginas web de adultos.
La mercantil BURWEBS S.L., cuenta con mi asesoramiento como Delegado de
Protección de datos, y con un departamento formado y encargado de fiscalizar
que en todas nuestras webs se informe adecuadamente y se cumpla,
informando tanto del contenido adulto, como la obligatoriedad de tener más de
18 años.
Se cuenta con un clic afirmativo, advirtiendo que el sitio web es sólo para
adultos, informando que para entrar en el mismo es obligatorio tener al menos
18 años y ser mayor de edad en la jurisdicción en la que te encuentres, todo
ello con la finalidad de poner una barrera de entrada en una web de contenido
para adultos.
En su momento, se decidió implementar dicha medida como medida de control
de acceso o por lo menos avisar mediante esta medida que el contenido es
para adultos. Hacemos referencia incluso por escrito diciendo “tienes que tener
más de 18 años para verlo” , en nuestras webs, al igual que avisamos que todo
lo que aparece en la página web esta realizado por profesionales (actores y
actrices) y que todos son mayores de 18 años. Hecho que recogemos en cada
uno de los contratos que tenemos para poder grabar las películas.
Independientemente del clic obligatorio para entrar.
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

3 / 76
En el caso de nuestra web que hemos utilizado para contestar este escrito,
aunque las demás son del mismo modo, colgamos videos de otras productoras
con las que tenemos acuerdos para la exhibición de estos, y en ningún caso,
se cede ningún dato de miembros a esas productoras, ni son encargados del
tratamiento de estos.
En relación con su requerimiento en el PUNTO DOS Y TRES, en su momento
se evaluó la información que se recogía y trataba de forma automatizada en el
apartado MIEMBROS, y desde luego, se comprobó en relación sobre la
necesidad de realizar un pia o EIPD, en relación con los datos que
tratábamos.
Creímos conveniente que la información que almacenábamos no justificaba el
tener obligación de realizar una EIPD. Lo qué si se realizó, tal como indica la
legislación sobre protección de datos, fue un análisis de riesgos en relación
con la privacidad y manejo de datos y siempre en relación con la obtención,
tratamiento, conservación de los datos que le adjuntamos en documento
aparte.
DOCUMENTO Nº 1 ANALISIS DE RIESGOS EN DATOS CLIENTES
MIEMBROS En relación con el RIESGO DE ACCESO DE MENORES en
nuestras páginas web: En su momento, vimos que podía ser un problema, pero
un problema que no debería estar en nuestro ámbito. Se analizo el Código
Civil, y el control que nuestra entidad podía tener sobre los actos de menores
de edad que se conectasen a nuestras web, llegando a la conclusión que la
medida a tomar más drástica y eficaz en España era utilizar el DNI electrónico
para acceder a las páginas web, pero esta solución a priori eficaz y posible de
implementar a todas las personas que se conectan en nuestras webs, es
imposible de implementar por varios motivos: a) Las personas que se conectan
no están todas ubicadas en España en países que carecen de ese sistema de
identificación valido. b) En España (si nos limitamos a personas que acceden
desde España) la tenencia y uso del DNI es obligatoria desde los 14 años.
Por lo que se decidió en su momento, como no podía ser de otra forma, que
conforme al art. 1903 del CC, en relación con la responsabilidad es de las
personas que ostentan la Patria Potestad, dado que son menores de edad.
Creímos que no podíamos asumir un riesgo que no podíamos controlar por lo
que el riesgo era asumible implementando un sistema de control por nuestra
parte donde se recordase que las páginas eran para mayores de edad y tener
un banner indicando si el usuario es mayor o menor de edad.
Al igual que los menores no pueden (por capacidad legal), contratar un servicio
de internet, ni ser responsables de lo que hagan nuestra limitación, conforme a
nuestro análisis de riesgos se queda en el momento que los padres tienen un
deber de vigilancia y responsabilidad sobre lo que los menores realizan. Art.
154 y 269 del Código Civil, existe una Responsabilidad In vigilando pudiendo
implantar en el uso aplicaciones dirigidas específicamente a niños que impiden
que el menor acceda a otro tipo de aplicaciones o alguna de las aplicaciones
de control parental que ofrecen los propios desarrolladores de sistemas
operativos, operadores de telefonía y otras empresas, como control de tiempo
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

4 / 76
de uso de dispositivos, bloqueo de acceso a aplicaciones, control de tiempo de
uso por aplicación, control de actividad en redes sociales, gestión remota para
padres e incluso localización GPS del menor.
Como alternativa a las aplicaciones de control parental, existen otras
herramientas que permiten evitar el acceso a contenido inapropiado mediante
la configuración de servidores DNS que filtrarán y no resolverán aquellas
peticiones que puedan dirigir al menor a este tipo de contenido. Por lo tanto,
entendimos en el momento que la fórmula es que los padres apliquen un
CONTROL PARENTAL tal y como la propia AEPD, recomienda en su
publicación “PROTECCION DE DATOS DEL MENOR EN INTERNET” es un
elemento que hace que nuestro riesgo a estos hechos disminuyan.
No anunciamos en medios, que no sean para adultos, nuestras páginas web
de contenidos para adultos, por lo que es difícil que en buscadores habituales
de uso de menores salgan anunciadas, si no se accede voluntariamente.
Le entregamos en documento aparte como DOCUMENTO Nº 2 la POLITICA
DE PRIVACIDAD DE NUESTRA PAGINA WEB. 6.- En contestación a su
requerimiento en el punto Nº 6, y tal como le hemos expuesto en el punto Nº 1,
le indicamos de nuevo que hemos procedido a mantener una reunión entre el
Delegado de Protección de datos, la Dirección de la mercantil y el Director de
programación, donde el resultado de la misma ha sido que se realice
inmediatamente una comprobación de todas las páginas web propiedad de la
mercantil afectada, para subsanar las barreras que se acordaron incorporar
con la finalidad de proteger que un menor acceda a contenido de adultos.
Hemos sacado de la Guía AEPD nos hace llegar ideas como las que se
exponen en la misma, y que puede ser una solución más robusta a lo que
tenemos implementado. Como la herramienta YOTI que parece como la más
adecuada.
De todas formas, entender el negocio es vital para entender por qué no está
esa herramienta implementada. En caso de que requiera una ampliación de la
información requerida háganoslo saber para que podamos aportarla y poder
solventar este asunto de la forma más rápida y eficaz posible”.
CUARTO : Con fecha 09/01/22, por parte de esta Agencia se realizan las siguientes
comprobaciones en la página web, https://***URL.1 :
a).- Sobre el acceso a la página web y el control parental:
Al entrar en la web por primera vez, aparece un banner de advertencia donde se
informa de lo siguiente:
“+ 18. SITIO WEB PARA MAYORES DE EDAD: “El sitio al que estás accediendo
contiene material pornográfico y su acceso es para mayores de edad. Para acceder
al mismo tienes que confirmar que cumples con la edad legal de tu país para poder
acceder a este tipo de contenido” .
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

5 / 76
“Soy mayor de edad y acepto las Cookies << Entrar >>”.
<< No, deseo abandonar el sitio >>
<< Aviso Legal LSSI >>
El acceso a la web es gratuito y libre, no requiriéndose registro alguno para la
visualización de los vídeos.
(i).- No existe ningún enlace a ningún tipo de herramienta de control parental para
poder ser utilizado por los padres o tutores. Solamente existe el mensaje de
advertencia de que el sitio web es de contenido para adultos.
(ii).- Si se cliquea en la opción << NO >>, la web desaparece devolviendo al usuario al
buscador del navegador que se esté utilizando.
(iii).- Existe un área definida para declarar que se es mayor de edad (<< ENTRAR >>)
donde se debe hacer clic para declararlo y poder entrar en el sitio web. No obstante, si
hacemos clic en cualquier parte de la pantalla, desaparece el banner de advertencia y
la web permite el acceso a su contenido sin ningún tipo de impedimento.
b).- Sobre la posibilidad de obtener datos personales de los usuarios:
Una vez accedido a la página, a través de la pestaña “Regístrate Gratis”, situada en la
parte superior de la página principal, se despliega un formulario donde se pueden
introducir datos personales de los usuarios, como el nombre y el correo electrónico.
Antes de enviar el formulario para registrarse, se debe cliquear en el botón de:
“_ No soy un robot”.
En la parte inferior del formulario, existe un mensaje premarcado:
“ X acepto los términos del servicio”.
c).- Sobre la Política de Privacidad:
1.- Si se accede a la “Política de Privacidad”, a través de los enlaces existentes, en el
banner de advertencia, en el formulario de registro o en la parte inferior de la página
principal, << Aviso Legal LSSI >>, la web redirige al usuario a una nueva página:
https://***URL.1/aviso/ , donde se proporciona información sobre: -el titular del sitio
web; los datos de contacto del responsable de tratamiento; los datos de contacto del
data protection officer (d.p.o.); - la finalidad prevista; - la transferencia internacional de
datos destinatarios de cesiones de datos; - los derechos; - como ejercitar sus
derechos; - como se pueden solicitar los derechos; - sobre los principios básicos que
rigen la política de privacidad; - sobre la confidencialidad; - información sobre la
voluntad de dejar los datos y sus consecuencias; - información sobre los datos que se
conservan y durante cuánto tiempo en relación con determinados tratamientos y con
qué finalidad se conservan datos.
d).- Sobre la Política de Cookies:
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

6 / 76
1.- Al entrar en la web por primera vez, sin aceptar Cookies ni realizar ninguna acción
sobre la página, se ha comprobado que se utilizan Cookies que no son técnicas o
necesarias, cuyo dominio es de “Google Analytics”: _ga, _gid, _gat, pero que se
instalan asociadas al dominio del responsable de la web.
2.- No existe ningún tipo de banner que informe sobre Cookies en la página principal o
primera capa de la web. La única referencia que se hace a las Cookies en la página
principal es en el banner de advertencia de “página de contenido pornográfico”, donde
se indica “Soy mayor de edad y acepto las Cookies << Entrar >>”.
3.- No existe ningún mecanismo que posibilite rechazar las Cookies que no son
técnicas o necesarias. Tampoco existe ningún panel de control de Cookies que
posibilite la gestión de estas, de una forma granular o por grupos.
4.- Si se opta por acceder a la “Política de Cookies” a través del enlace existente en la
parte inferior de la página principal, << Aviso Legal Cookies >>, la web redirige al
usuario a una nueva página: https://***URL.1/cookies/ , donde se proporciona
información sobre, qué son las Cookies y qué tipos de Cookies existen, pero no se
informa de las Cookies que utiliza la página, si son propias o de terceros, su finalidad y
el tiempo que estarán activas.
Tampoco existe ningún mecanismo que posibilite el rechazo de todas las Cookies que
no sean técnicas o, en su caso, la posibilidad de gestionar las Cookies de forma
granular.
QUINTO : Con fecha 12/01/22, por parte de la Directoria de la Agencia Española de
Protección de Datos, se inicia procedimiento sancionador a la entidad BURWEBS S.L,
al apreciar indicios razonables de vulneración de los artículos 6.1 RGPD y 22.2 LSSI.
SEXTO: Notificado el acuerdo de inicio del expediente sancionador a la entidad
investigada el 16/01/22, ésta mediante escrito de fecha 30/01/22 formuló, en síntesis,
las siguientes alegaciones:
“1.- Que efectivamente y viendo el comunicado que la Agencia nos notifica, y
comprobando los errores cometidos que nos manifiesta la Inspección, hemos
comprobado que efectivamente tenemos un formulario con la aceptación
premarcada. Por lo que, como no puede ser de otra forma, hemos procedido a
rectificarlo inmediatamente, para evitar que se nos pueda imputar en el futuro
cualquier cuestión relativa a la obtención del consentimiento de forma irregular.
2.- En relación a las cookies, y a la instalación de sistemas que permita otorgar
o rechazar el consentimiento previamente a la instalación de las mismas, y a la
vez tengamos un banner que permita dar información acerca de la instalación
de Cookies en el equipo de la persona, poco podemos decir, la Inspección
claramente tiene razón en sus argumentos, y lo único y antes de que nos
insten a cumplir con la legislación, y en aras de poder reducir las sanciones lo
más que se pueda, indicamos que hemos procedido a subsanar este hecho,
colocando esos banner donde corresponde con las funciones descritas por el
comunicado de la Inspección de la Agencia de Protección de datos. Por lo cual,
entendemos que hemos cumplido con el requerimiento.
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

7 / 76
3.- Por supuesto, y teniendo como referencia el art. 58.2 del RGPD, y en la
potestad que la Agencia en sus funciones tiene de poder requerir las medidas
correctivas, indicar que nosotros hemos corregido las deficiencias que la
Agencia ha encontrado al inspeccionar nuestra página web , siempre con la
finalidad de mejorar lo existente y huyendo rápidamente de una polémica que
no ayuda a prosperar en el cumplimiento normativo. Asimismo, y en el cuadro
que debería estar en blanco para que las personas manifiesten su
consentimiento en los formularios de datos, hemos procedido a dejarlo sin
premarcar.
4.- Indicar, por último, que en relación con las sanciones que nos propone la
Agencia, nos parecen excesivas, no por las cuantías que sabemos que podrían
incluso ser mayores, si no, porque Burwebs S.L., es una empresa pequeña, sin
personal y, por lo tanto, creemos que aun habiendo cometido errores, que
reconocemos, nunca se han producido con una intencionalidad ni económica,
ni con voluntad de cometerlos. Además, los hemos subsanado inmediatamente
sin que la Agencia haya intervenido requiriéndonos esa subsanación.
Conforme al art. 58 del RGPD, y dentro de las potestades que tiene la Agencia,
en aras a que por parte del Responsable del Tratamiento de los datos cumpla
o cesen determinadas conductas de este cabe indicar que, en este caso, y por
parte de la empresa, se ha realizado lo posible para tratar de cumplir a
rajatabla con lo que la normativa nos impone como Responsables.
Por todo ello, solicitamos que la Agencia dentro de su potestad del art. 58, 2
del RGPD, y viendo todo lo realizado por la empresa como una actitud
proactiva, pueda imponernos una sanción recogida como es el
APERCIBIMIENTO, hecho que hiciera que, para la mercantil no fuese tan
afectada en el pago de una cantidad alta de dinero que podría poner en peligro
la economía de esta. Además, creo que habría que tener en cuenta el hecho
también favorable de no haber sido nunca sancionados. Entendemos que
puede ser una petición razonable, en una ajustada aplicación del principio de
proporcionalidad, principio general del Derecho público que sostiene la
exigencia de que cualquier actuación de los poderes públicos limitadora o
restrictiva de derechos responda a los criterios de necesidad y adecuación al
fin perseguido. En una acepción más estricta, representa la existencia de una
debida adecuación entre la gravedad del hecho constitutivo de la infracción y la
sanción aplicada que puede contemplarse en su vertiente normativa o en su
vertiente aplicativa por la Administración o los Tribunales.
El principio de proporcionalidad ha sido tratado en la jurisprudencia como un
importante mecanismo de control ante los Tribunales del ejercicio de la
potestad sancionadora de la Administración cuando la norma establece para
una infracción varias sanciones posibles o señala un margen cuantitativo para
la fijación de la sanción impuesta. De hecho, tanto en la anterior Ley 30/1992
como en la actual Ley 40/2015 se recoge tal principio como uno de los
informadores de la potestad sancionadora de la Administración en su vertiente
normativa y aplicativa. Respecto de la discrecionalidad de la Administración en
la graduación de la sanción, procede tener en cuenta, que, si bien la
Administración puede usar de una cierta discrecionalidad en la graduación de
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

8 / 76
la sanción para acomodarla al conjunto de circunstancias concurrentes en la
infracción, no es menos cierto que el principio de proporcionalidad se halla
sometido al control jurisdiccional.
La discrecionalidad que se otorga a la Administración debe ser desarrollada
ponderando en todo caso las circunstancias concurrentes al objeto de alcanzar
la necesaria y debida proporcionalidad entre los hechos imputados y la
responsabilidad exigida, dado que toda sanción debe de determinarse en
congruencia con la entidad de la infracción cometida y según un criterio de
proporcionalidad atento a las circunstancias objetivas del hecho,
proporcionalidad que constituye un principio normativo que se impone como un
precepto más a la Administración y que reduce el ámbito de sus potestades
sancionadoras, pues a la actividad jurisdiccional corresponde no tan sólo la
calificación para subsumir la conducta en el tipo legal, sino también adecuar la
sanción al hecho cometido, ya que en uno y otro caso el tema es la aplicación
de criterios valorativos jurídicos plasmados en la norma escrita, como son en
este campo sancionador, los de congruencia y proporcionalidad entre la
infracción y la sanción, que han de ser tenidos en consideración por esa
Agencia, a la vista de las circunstancias concurrentes, descritas”.
SÉPTIMO: Con fecha 12/03/22, por parte de esta Agencia se efectuaron las diligencias
pertinentes con el objeto de verificar si, tal y como se afirma en las alegaciones
presentadas por la entidad al acuerdo de inicio del procedimiento sancionador se
habían corregido las irregularidades detectadas, obteniendo los siguientes resultados
sobre la “Política de Cookies” y la “Política de Privacidad” de la página web:
1.- Al entrar en la web por primera vez, una vez limpiado de Cookies el equipo terminal
y sin aceptar Cookies ni realizar ninguna acción sobre la página, se ha comprobado
que se utilizan Cookies que no son técnicas o necesarias con las siguientes
características:
a).- Cookies Publicitarias : Se utilizan por proveedores de anuncios y permiten
gestionar la oferta de los espacios   publicitarios   que hay en la página web, adecuando
el contenido del anuncio al contenido del servicio solicitado.
Cookies
detectadas Proveedor Descripción Consentimiento
user Adition Technologies
GmbH Gestión de los
espacios publicitarios
en la web Instalada sin
consentimiento
b).- Cookies Analíticas : Los visitantes, las visitas al sitio web y otros datos se
almacenan en el sitio web para elaborar perfiles de navegación y poder conocer las
preferencias de los usuarios:
Cookies detectadas Proveedor Descripción Consentimiento
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

9 / 76
_gat_gtag_
UA_2407138_5
_ga
_gid Google Recopilación de estadísticas
sobre las visitas y navegación
en sitio web Instalada sin
consentimiento
del usuario
2.- No existe ningún tipo de banner exclusivo que informe sobre Cookies en la página
principal o primera capa de la web. La única referencia que se hace a las Cookies en la
página principal es en el banner de advertencia de que la página es de contenido para
adultos: “Soy mayor de edad y acepto las Cookies << Entrar >>”.
Por tanto, en éste área de confirmación de mayoría de edad, a la vez que se declara
que se es mayor de edad, se aceptan las Cookies utilizadas por la web, sin que exista
ningún mecanismo que posibilite al usuario rechazar de forma voluntaria, las cookies
que no sean técnicas o necesarias.
3º.- Existe un panel de control de Cookies que posibilita la gestión de estas, de una
forma granular o por grupos. Si se accede a él, a través del enlace existente en el
banner de la página principal, << configurar Cookies >>, la web redirige a una nueva
página, https://***URL.1/cookies / , donde, se comprueba que las Cookies que, la web
afirma que se utilizan, están premarcadas en la opción de “aceptadas”:
“CONFIGURACION DE Cookies INDEPENDIENTES - Debes tener en
cuenta que al denegar alguna de las Cookies puede hacer que no funcione
correctamente el sitio web:”
Nombre Cookie: acc4 Caducidad Cookie: 24 horas OFF  ON
Nombre Cookie: coocfg Caducidad Cookie: 60 días: OFF  ON
Nombre Cookie: pucam Caducidad Cookie: 24 horas OFF  ON
Nombre Cookie: scrm Caducidad Cookie: 60 días OFF  ON
Nombre Cookie: user Caducidad Cookie: 365 días OFF  ON
Nombre Cookie: usercomm Caducidad Cookie: 365 días OFF  ON
Nombre Cookie: favs Caducidad Cookie: 365 días OFF  ON
Nombre Cookie: avscoo Caducidad Cookie: 365 días OFF  ON
<< Guardar configuración >>
Si se opta por deshabilitar todas las Cookies que se indican, desplazando el cursor
desde la posición “ON” a la posición “OFF”, con el objetivo de rechazar la utilización de
cookies que no sean técnicas, se comprueba como la opción de “Guardar la
configuración” desaparece, imposibilitando al usuario el rechazo de todas las cookies.
La única forma de que la opción “guardar la configuración” no desaparezca es
habilitando una cookie, pero incluso, en este caso, si se deja habilitada unas Cookies y
se rechazan las demás, se comprueba como la opción “Guardar la Configuración” está
deshabilitada. Esto es, no funciona.
Además, las Cookies que, en un principio, la página web afirma utilizar y que son las
indicadas en el panel de control (acc4; coocfg; pucam; scrm; user; usercomm; favs y
avscoo) no coinciden con las que realmente utiliza la página incluso antes de solicitar
el consentimiento del usuario (_gat_gtag_; UA_2407138_5; _ga y _gid).
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

10 / 76
4.- Si se opta por acceder a la “Política de Cookies” a través del enlace existente en la
parte inferior de la página principal, << Aviso Legal Cookies >>, la web redirige al
usuario a una nueva página: https://***URL.1/cookies / , donde se proporciona
información sobre: qué son las Cookies y qué tipos de Cookies existen, pero no se
informa sobre las Cookies que utiliza la página.
OCTAVO : Con fecha 20/06/22, por parte de esta Agencia se acuerda abrir periodo de
práctica de pruebas, según lo dispuesto en el artículo 77 y 78 de la Ley 39/2015, de 1
de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
(LPACAP) y practicar las siguientes pruebas:
- Dar por reproducidos a efectos probatorios los documentos obtenidos y gene -
rados durante las fases previas, y el informe de actuaciones de investigación
que forman parte del procedimiento E/02422/2021.
- Dar por reproducidos a efectos probatorios, las alegaciones al acuerdo de inicio
del procedimiento sancionador PS/0554/2021, presentadas por la entidad BU -
RWEBS, S.L., y la documentación que a ellas acompaña.
- Dar por reproducidos a efectos probatorios las diligencias efectuadas el para
verificar si, tal y como afirma en las alegaciones presentadas por la entidad BU -
RWEBS, S.L. al acuerdo de inicio del procedimiento sancionador han corregido
las irregularidades detectadas.
- Requerir a la entidad BURWEBS, S.L. para que en el plazo de diez días hábi -
les computados desde la recepción de este escrito remita informe sobre los si -
guientes aspectos:
a) Respecto del acceso a la página web, sin necesidad de registrarse: Cuando
un usuario accede a la página web, determinar qué datos de los usuarios
recopilan. Finalidad de recopilación de los datos. indicación de qué trata -
mientos realizan con dichos datos. Cesiones efectuadas de los datos. De -
terminación del plazo de conservación de los datos recopilados y justifica -
ción del plazo de conservación. Aportación del RAT en relación con el trata -
miento de datos personales de usuarios que acceden y navegan por la pá -
gina web. Mecanismos implementados para confirmar que se tratan sólo
datos de mayores de edad. Descripción de las medidas técnicas y organiza -
tivas que estén establecidas y su funcionamiento para limitar el acceso de
menores de edad a la página web. Informe sobre el análisis de riesgos que,
tras la evaluación de los riesgos y su valoración, han determinado la elec -
ción de tales medidas técnicas y organizativas. En la página web aparece
un banner que hay que cliquear afirmativamente para poner de manifiesto
que se es mayor de edad. Mecanismos establecidos para confirmar que se
es mayor de edad. Especificación de si se realizan comprobaciones poste -
riores, tras cliquear afirmativamente en el banner, para garantizar que quien
ha accedido a la página web es mayor de edad.
b) Respecto al acceso a la página web de usuarios registrados: Ante la contra -
dicción entre la información que se suministra a la AEPD en la contestación
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

11 / 76
a nuestros requerimientos (26 de abril de 2021) en relación con la informa -
ción que consta en el Aviso Legal y el contenido del RAT: (Determinar qué
datos de los usuarios recopilan con el registro y posterior navegación por la
página web en la zona de usuarios registrados, además de los dispuestos
en el formulario (en la contestación al requerimiento y en el RAT se señala
que se recogen nombre de usuario, contraseña, mail y dirección IP; en el
aviso legal se indica por la mercantil que se recogen datos de contacto,
como el nombre, apellido, e-mail, teléfono, etc. y también que en ocasiones
tratan datos de navegación como IP, wifi, etc.; finalidad de recopilación de
los datos; indicación de qué tratamientos realizan con dichos datos; cesio -
nes efectuadas de los datos; determinación del plazo de conservación de
cada uno de los datos recopilados y justificación del plazo de conserva -
ción). Medidas técnicas y organizativas establecidas para verificar y confir -
mar la edad del usuario que va a registrarse.
- Realizar diligencia relativa al acceso de la página web y al funcionamiento del
banner establecido para advertir y confirmar que se requiere la mayoría de
edad para acceder a contenido pornográfico.
- Realizar diligencia relativa al acceso a la zona registrada de la página web para
proceder al registro y verificar si se confirma la edad del usuario que pretende
registrarse o registrado y si se tratan datos de menores de edad.
NOVENO : Con fecha 01/07/22, se realizan las diligencias relativa al acceso a la
página web y al funcionamiento del banner establecido para advertir y confirmar que
se requiere la mayoría de edad para acceder a contenido pornográfico y el acceso a la
zona restringida de la página web para verificar si se confirma la edad del usuario que
pretende registrarse o registrado y si se tratan datos de menores de edad.
a).- Sobre el acceso a la página web y el control parental:
Al entrar en la web por primera vez, aparece un banner de advertencia donde se
informa de lo siguiente:
“+ 18. SITIO WEB PARA MAYORES DE EDAD: “El sitio al que estás accediendo
contiene material pornográfico y su acceso es para mayores de edad. Para acceder
al mismo tienes que confirmar que cumples con la edad legal de tu país para poder
acceder a este tipo de contenido” .
“Soy mayor de edad y acepto las Cookies << Entrar >>”.
<< No, deseo abandonar el sitio >>
<< Aviso Legal LSSI >> << Configurar Cookies >>
El acceso a la web es gratuito y libre, no requiriéndose registro alguno para la
visualización de los vídeos.
(i).- No existe ningún enlace a ningún tipo de herramienta de control parental para
poder ser utilizado por los padres o tutores. Solamente existe el mensaje de
advertencia de que el sitio web es de contenido para adultos.
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

12 / 76
(ii).- Si se cliquea en la opción << NO, deseo abandonar el sitio >>, la web desaparece
devolviendo al usuario al buscador del navegador que se esté utilizando.
(iii).- Existe un área definida para declarar que se es mayor de edad (<< ENTRAR >>)
donde se debe hacer clic para declararlo y poder entrar en el sitio web. No obstante, si
hacemos clic en cualquier parte de la pantalla, desaparece el banner de advertencia y
la web permite el acceso a su contenido sin ningún tipo de impedimento.
(iv).- Si se desea leer la “Política de Privacidad”, cliqueando en la opción << Aviso<br /> Legal LSSI >>, la web redirige al usuario a la página https://***URL.1/aviso / pero a la
vez sigue mostrando el banner inicial de advertencia sin posibilitar el acceso a la
“Política de Privacidad” pues ésta aparece difuminada en un segundo plano.
Solamente cuando se cliquea en cualquier punto de la página, cómo cuando se
declara que, se es mayor de edad, desaparece el banner dejando al descubierto la
información de la política de privacidad y posibilitando su lectura.
Si después se cliquea en el enlace << ***ENLACE.1 >>, situado en la parte superior
derecha de la página se posibilita el acceso a la web https://***URL.1/ sin ningún tipo
de requerimiento sobre la mayoría de edad.
b).- Sobre la posibilidad de obtener datos personales de los usuarios:
A través de la pestaña “Regístrate Gratis”, situada en la parte superior de la página
principal, se despliega un formulario donde se pueden introducir datos personales de
los usuarios, como el nombre y el correo electrónico. También se solicita que se cree
una contraseña y la confirmación de esta. Antes de enviar el formulario para
registrarse en la página web, se debe cliquear en el botón de:
“_ No soy un robot”.
En la parte inferior del formulario, existe un mensaje marcado con el siguiente
mensaje, que debe ser marcado antes de poder enviar el formulario:
“ _ Acepto los términos del servicio”. << aviso legal LSSI >>
Para proceder al registro no se solicita ningún tipo de requerimiento o acreditación
sobre la mayoría de edad.
Una vez registrado, el usuario accede a su perfil, en que comparte con los demás, su
nombre de usuario, edad, sexo, así como el país y ciudad de este (localización).
Puede poner una fotografía en su perfil.
Cabe la posibilidad de suscribirse al perfil de usuario. También la posibilidad de dar un
“like” o un “unlike” y consta el número de vídeos subidos por el usuario.
El usuario puede compartir vídeos y ver los vídeos compartidos por otros usuarios y
sus perfiles en los términos anteriormente expresados.
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

13 / 76
Hay perfiles de usuarios con edades inferiores a los 18 años. En las diligencias
practicadas hay un perfil del usuario “(...)” que indica que tiene 2 años.
c).- Sobre la Política de Privacidad:
1.- Si se accede a la “Política de Privacidad”, a través de los enlaces existentes, en el
banner inicial de advertencia de mayoría de edad, en el formulario de registro o en la
parte inferior de la página principal, ( << Aviso Legal LSSI >> ), la web redirige al
usuario a una nueva página: https://***URL.1/aviso/ , donde se proporciona
información sobre: -el titular del sitio web; los datos de contacto del responsable de
tratamiento; los datos de contacto del DPD; - la finalidad prevista para los datos
personales obtenidos; - la transferencia internacional de datos; - los destinatarios de
las cesiones de datos; - los derechos que asisten a los usuarios de la página web y
cómo ejercitarlos; - sobre los principios básicos que rigen la política de privacidad; -
sobre la confidencialidad; - información sobre la voluntad de dejar los datos y sus
consecuencias; - información sobre los datos que se conservan en relación con
determinados tratamientos y durante cuánto tiempo.
En el apartado titulado “1.2 Política de Privacidad-Deber de información conforme al
RGPD 679/2019 y a la LO 3/2018” indican expresamente que, “ El cliente que accede a
poner sus datos en los formularios de contacto de esta página web, conforme a lo
expuesto en este párrafo de este aviso legal, DECLARA Y MANIFIESTA
EXPRESAMENTE QUE:
“Autoriza expresamente a la entidad BURWEBS S.L. con domicilio en
AVENIDA DEL CID Nº10 3ºD de - BURGOS (Burgos a la recogida y
tratamiento de los datos de carácter personal de quien firma, o actúa como
representante legal, tutor o curador, de alguna persona menor de edad. Así
mismo declara que se le ha informado convenientemente acerca de la tabla
que se presenta en relación con el derecho recogido en el art. 13 del RGPD ”
En el mismo apartado y bajo el epígrafe “Información básica sobre protección de datos
fichero de datos clientes” se indica respecto de los “Destinatarios de cesiones de
datos” que será a:
“ Empresas del mismo grupo.
No se cederán datos salvo que sea necesario para cumplir con la propia
prestación solicitada.
No se cederán datos salvo por mandato legal.
Asesoría fiscal y contable (en caso de compra a través de la web).
Empresas de transporte para la poder entregar las compras realizadas ”.
A continuación, en relación con “Cómo ejercitar tus derechos”, se indica: “ Solicite
nuestros formularios para el ejercicio de derechos en: ***EMAIL.1 ”.
En la información suministrada respecto del fichero de datos de clientes, si bien se
indica que la legitimación se obtendrá mediante el consentimiento expreso del
interesado, no se señala que puede ser revocado en cualquier momento por el
interesado.
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

14 / 76
Asimismo, en un párrafo aparte, indican que “ Se prohíbe el que menores de 14 años
pongan los datos en nuestros formularios de recogida de datos, dado que es contrario
al art. 8 RGPD, en caso de necesitar el consentimiento de un menor, deberá darlo y
por lo tanto recoger datos de la persona que ostenta la Patria Potestad y/o tutela del
menor ”.
En el apartado 1.4 relativo a “Cómo puedo solicitar los derechos” se manifiesta que
pueden ejercerse enviando su solicitud de ejercicio de derechos “ a o bien por correo
postal a nuestra dirección que ponemos conforme al art. 10 de la LSSI – CE. Le
pedimos que, siempre para el ejercicio de estos, tengan en cuenta lo siguiente:
Previa presentación de su documento nacional de identidad o pasaporte, los titulares
de los datos personales (interesados) podrán ejercer sus derechos de acceso,
rectificación, supresión, oposición, portabilidad y limitación del tratamiento”.
No obstante, lo anterior, en la “Política de Privacidad”, además de la imprecisión
respecto de los datos que se conservan, no los recopilados (se señala en el apartado
2.3 que “son los meramente recogidos en los formularios que se tienen en la página
web como son datos de contacto (carácter básico): el nombre, apellido, e-mail,
teléfono, etc. … En ocasiones, recogemos los datos de navegación, como datos de IP,
de wifi, etc.”) no se especifica si existe una posterior recopilación de datos personales,
una vez realizado el registro. Tampoco se indica la finalidad a la que se dedicarán los
datos recopilados de la IP del usuario o del wifi, tal y como se indica en el “aviso legal”:
“(…) En ocasiones, recogemos los datos de navegación, como datos de IP, de wifi,
etc.”.
En el apartado 2.4 de la Política de Privacidad se recoge “DURANTE CUANTO
TIEMPO” indicándose que “ Datos recogidos para la entrega de nuestro newsletter:
Desde la suscripción hasta el momento que solicita el usuario la baja del servicio
mediante el envío de un mail. Datos de los usuarios subidos a páginas y redes
sociales: Desde que el usuario ofrece su consentimiento hasta que nos comunica su
voluntad de permanecer en las mismas ”.
d).- Sobre la Política de Cookies:
1.- Al entrar en la web por primera vez, una vez limpiado de Cookies el equipo terminal
y sin aceptar Cookies ni realizar ninguna acción sobre la página, se ha comprobado
que se utilizan Cookies que no son técnicas o necesarias con las siguientes
características:
a).- Cookies Publicitarias : Se utilizan por proveedores de anuncios y permiten
gestionar la oferta de los espacios   publicitarios   que hay en la página web, adecuando
el contenido del anuncio al contenido del servicio solicitado.
Cookies
detectadas Proveedor Descripción Consentimiento
user Adition Technologies
GmbH Gestión de los espacios
publicitarios en la web Instalada sin
consentimiento
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

15 / 76
b).- Cookies Analíticas : Los visitantes, las visitas al sitio web y otros datos se
almacenan en el sitio web para elaborar perfiles de navegación y poder conocer las
preferencias de los usuarios:
Cookies detectadas Proveedor Descripción Consentimiento
_gat_gtag_
UA_2407138_5
_ga
_gid Google Recopilación de estadísticas
sobre las visitas y navegación
en sitio web Instalada sin
consentimiento
del usuario
2.- No existe ningún tipo de banner exclusivo que informe sobre Cookies en la página
principal o primera capa de la web. La única referencia que se hace a las Cookies en la
página principal es en el banner de advertencia de que la página es de contenido para
adultos: “ Soy mayor de edad y acepto las Cookies << Entrar >>”.
Por tanto, en éste área de confirmación de mayoría de edad, a la vez que se declara
que se es mayor de edad, se aceptan las Cookies utilizadas por la web, sin que exista
ningún mecanismo que posibilite al usuario rechazar de forma voluntaria, las cookies
que no sean técnicas o necesarias.
3º.- Existe un panel de control de Cookies que posibilita la gestión de estas, de una
forma granular o por grupos. Si se accede a él, a través del enlace existente en el
banner de la página principal, << configurar Cookies >>, la web redirige a una nueva
página, https://***URL.1/cookies/ , donde, se comprueba que las Cookies que, la web
afirma que se utilizan, están premarcadas en la opción de “aceptadas”:
“CONFIGURACION DE Cookies INDEPENDIENTES - Debes tener en
cuenta que al denegar alguna de las Cookies puede hacer que no funcione
correctamente el sitio web:”
Nombre Cookie: acc4 Caducidad Cookie: 24 horas OFF  ON
Nombre Cookie: coocfg Caducidad Cookie: 60 días: OFF  ON
Nombre Cookie: pucam Caducidad Cookie: 24 horas OFF  ON
Nombre Cookie: scrm Caducidad Cookie: 60 días OFF  ON
Nombre Cookie: user Caducidad Cookie: 365 días OFF  ON
Nombre Cookie: usercomm Caducidad Cookie: 365 días OFF  ON
Nombre Cookie: favs Caducidad Cookie: 365 días OFF  ON
Nombre Cookie: avscoo Caducidad Cookie: 365 días OFF  ON
<< Guardar configuración >>
Si se opta por deshabilitar todas las Cookies que se indican, desplazando el cursor
desde la posición “ON” a la posición “OFF”, con el objetivo de rechazar la utilización de
cookies que no sean técnicas, se comprueba como la opción de “Guardar la
configuración” desaparece, imposibilitando al usuario el rechazo de todas las cookies.
La única forma de que la opción “guardar la configuración” no desaparezca es
habilitando una cookie, pero incluso, en este caso, si se deja habilitada unas Cookies y
se rechazan las demás, se comprueba como la opción “Guardar la Configuración” está
deshabilitada. Esto es, no funciona.
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

16 / 76
Además, las Cookies que, en un principio, la página web afirma utilizar y que son las
indicadas en el panel de control ( acc4; coocfg; pucam; scrm; user; usercomm; favs y
avscoo) no coinciden con las que realmente utiliza la página incluso antes de solicitar
el consentimiento del usuario (_gat_gtag_; UA_2407138_5; _ga y _gid).
4.- Si se opta por acceder a la “Política de Cookies” a través del enlace existente en la
parte inferior de la página principal, << Aviso Legal Cookies >>, la web redirige al
usuario a la página https://***URL.1/aviso / , pero a la vez sigue mostrando el banner
inicial de advertencia sin posibilitar el acceso a la “Política de Cookies” pues ésta
aparece difuminada en un segundo plano. Solamente cuando se cliquea en cualquier
punto de la página, cómo cuando se declara que se es mayor de edad, desaparece el
banner dejando al descubierto la información de la política de Cookies y posibilitando
su lectura, proporcionando información sobre, qué son las Cookies y qué tipos de
cookies existen, pero no se informa sobre las Cookies que utiliza la página.
En este caso también, si después se cliquea en el enlace << ***ENLACE.1 >>, situado
en la parte superior derecha de la página se posibilita el acceso a la web
https://***URL.1/ sin ningún tipo de requerimiento sobre la mayoría de edad.
En este caso también, si después se cliquea en el enlace << ***ENLACE.1 >>, situado
en la parte superior derecha de la página se posibilita el acceso a la web
https://***URL.1/ sin ningún tipo de requerimiento sobre la mayoría de edad.
DÉCIMO : Con fecha 20/06/22 se envía a la entidad BURWEBS, S.L. escrito de la
práctica de pruebas requiriéndole información sobre los puntos indicados en el
apartado “octavo”.
DÉCIMO PRIMERO : Con fecha 12/07/22, la entidad BURWEBS, S.L. presenta escrito
de contestando al requerimiento de información, en el que alegan:
“ 2.- En cuanto a la página web, y EN LA NO NECESIDAD DE REGISTRO.
Hay que indicar que no se recogen y guardan datos personales. Solamente y
en relación con este aspecto, se recoge la IP solamente en la conexión con la
única finalidad de conocer el Estado o País desde el que se conecta la
persona. Concretamente este dato, se recoge mediante la cookie llamada
USER, cuya función es la siguiente: “Controla el logueo o login de usuarios en
el sitio web. La cookie guarda el dispositivo usado al acceder al sitio web, un
cifrado de seguridad asignado al usuario por el sitio web, la IP del usuario, el
país del usuario, continente del usuario, el navegado y el sistema operativo”
En el caso de uso de ese dato de IP, entiende este DPD, que no se da el caso
de ser una persona identificada, y dudosamente identificable sin tener más
datos que un número sin acceso a los datos de la base de datos que en cada
país corresponda a un usuario concreto. No tenemos acceso a ese dato, ni por
supuesto analizamos perfiles en relación con esas IP.
Estos son los únicos datos que se recogen a través de esta cookie, y por lo
tanto estos son los datos a los que tenemos acceso. Un numero de IP, con una
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

17 / 76
serie de datos que en principio dudo que puedan considerarse como datos
personales salvo el número de la IP.
En cuanto al Registro de Actividades de Tratamiento, en este caso, se adjunta
la única actividad que se da dentro de la página web, y a través de una cookie,
porque el resto, son Cookies necesarias.
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS FICHERO
DE DATOS CLIENTES
RESPONSABLE
BURWEBS S.L.
FINALIDAD PREVISTA
Gestión de los datos recogidos por las cookies. La IP, el sistema
operativo, el país desde donde se conecta.
D.P.O. (Data Protection Officer)
A.A.A., abogado (...) y con despacho para notificaciones en HONOS
ABOGADOS S.L.P. en Calle Langreo nº 2, 1º d de Gijón. Con teléfono
608781399 y mail: ***EMAIL.1
LEGITIMACIÓN
Consentimiento expreso del interesado. Mediante la aceptación de uso
de cookies.
TRANSFERENCIA INTERNACIONAL DE DATOS
No se hará transferencia internacional de datos
DESTINATARIOS DE CESIONES DE DATOS
No existe cesión de datos, salvo por mandato legal o ejercicio de la
potestad de los tribunales.
Fuerzas y Cuerpos de seguridad del Estado, en casos de colaboración
con los mismos para control de delitos en la red.
DERECHOS
Derecho a solicitar el acceso a los datos personales relativos al
interesado, o Derecho a solicitar su rectificación o supresión, o Derecho
a solicitar la limitación de su tratamiento, o Derecho a oponerse al
tratamiento, o Derecho a la portabilidad de los datos o Derecho a la
exclusión publicitaria.
INFORMACIÓN ADICIONAL
Puede ver nuestra política de privacidad en: www.burwebs.com
COMO EJERCITAR SUS DERECHOS
Solicite nuestros formularios para el ejercicio de derechos en:
***EMAIL.1
En relación con la duración de tratamiento de los datos, hay que indicar en este
punto que dichos datos se mantienen (tal y como se indica en la cookie que los
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

18 / 76
recaba) que son durante 365 días y la finalidad es meramente estadística, así
como para poder ofertar a determinados países otros tipos de producciones.
En el control de menores una vez que han accedido a la página web, los
mecanismos implementados para confirmar que se tratan sólo datos de
mayores de edad: Entendemos que se aplican todas las posibilidades
tecnológicas vigentes para ello y las recomendaciones existentes, existiendo
una mayor facilitad y disponibilidad para ello en el ámbito de los servicios de
control parental a través de aplicaciones en dispositivos móviles y en otras
medidas de responsabilidad proactiva en apps para dispositivos móviles
publicada por esa Agencia. Si conocieran algún sistema de refuerzo, rogamos
nos lo comuniquen pues esta empresa no conoce más que las que
eficazmente aplica, realizando desde un inicio todos los esfuerzos razonables
para verificar los datos proporcionados por el usuario, teniendo en cuenta la
tecnología disponible.
2.- En cuanto a la página web, y EN USUARIOS REGISTRADOS.
Tal y como se puede comprobar, se recogen los siguientes datos:
NOMBRE DE USUARIO
DIRECCION DE E-MAIL
CONTRASEÑA
CONFIRMAR CONTRASEÑA
Se recoge la IP solamente en la conexión con la única finalidad de conocer el
Estado o País desde el que se conecta la persona. Concretamente este dato,
se recoge mediante la cookie llamada USER, cuya función es la siguiente:
“Controla el logueo o login de usuarios en el sitio web. La cookie guarda el
dispositivo usado al acceder al sitio web, un cifrado de seguridad asignado al
usuario por el sitio web, la IP del usuario, el país del usuario, continente del
usuario, el navegador y su versión del usuario y el sistema operativo”
En el caso de los datos de registro, se tratan los datos única y exclusivamente
para acceder y ser miembro de “la comunidad”, generarte una ficha para
agregar videos y además poder comentar los videos con personas que están
dentro de la comunidad.
En el caso de uso de ese dato de IP, entiende este DPD, que no se da el caso
de ser una persona identificada, y dudosamente identificable sin tener más
datos que un número sin acceso a los datos de la base de datos que en cada
país corresponda a un usuario concreto. No tenemos acceso a ese dato, ni por
supuesto analizamos perfiles en relación con esas IP.
Estos son los únicos datos que se recogen a través de esta cookie, y por lo
tanto estos son los datos a los que tenemos acceso. Un numero de IP, con una
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

19 / 76
serie de datos que en principio dudo que puedan considerarse como datos
personales salvo el número de la IP.
En cuanto al Registro de Actividades de Tratamiento, en este caso, se adjunta
la única actividad que se da dentro de la página web, y a través de una cookie,
porque el resto, son Cookies necesarias.
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS FICHERO
DE DATOS CLIENTES
RESPONSABLE
BURWEBS S.L.
FINALIDAD PREVISTA
Gestión de datos recogidos en el formulario de recogida de datos
“regístrate”. Para comentar videos. Gestión de los datos recogidos por
las cookies. La IP, el sistema operativo, el país desde donde se
conecta.
D.P.O. (Data Protection Officer)
A.A.A., abogado (...) y con despacho para notificaciones en HONOS
ABOGADOS S.L.P. en Calle Langreo nº 2, 1º d de Gijón. Con teléfono
608781399 y mail: ***EMAIL.1.
LEGITIMACIÓN o Consentimiento expreso del interesado, mediante el
click confirmando haber leído el aviso legal y política de privacidad.
Mediante la aceptación de uso de cookies.
TRANSFERENCIA INTERNACIONAL DE DATOS
No se hará transferencia internacional de datos
DESTINATARIOS DE CESIONES DE DATOS
No existe cesión de datos, salvo por mandato legal o ejercicio de la
potestad de los tribunales. o Fuerzas y Cuerpos de seguridad del
Estado, en casos de colaboración con los mismos para control de
delitos en la red.
DERECHOS
Derecho a solicitar el acceso a los datos personales relativos al
interesado,
Derecho a solicitar su rectificación o supresión,
Derecho a solicitar la limitación de su tratamiento,
Derecho a oponerse al tratamiento,
Derecho a la portabilidad de los datos
Derecho a la exclusión publicitaria.
INFORMACIÓN ADICIONAL
Puede ver nuestra política de privacidad en: www.burwebs.com
COMO EJERCITAR SUS DERECHOS
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

20 / 76
Solicite nuestros formularios para el ejercicio de derechos en:
***EMAIL.1
En relación con la duración de tratamiento de los datos, hay que indicar en este
punto que dichos datos se mantienen (tal y como se indica en la cookie que los
recaba) que son durante 365 días en cuanto a la IP, y en caso de los datos de
REGISTRATE, se mantienen por un tiempo indefinido, dado que es la persona
la que se registra la que otorga o no el consentimiento para su tratamiento.
En el control de menores una vez que han accedido a la página web, los
mecanismos implementados para confirmar que se tratan sólo datos de
mayores de edad: Entendemos que se aplican todas las posibilidades
tecnológicas vigentes para ello y las recomendaciones existentes, existiendo
una mayor facilitad y disponibilidad para ello en el ámbito de los servicios de
control parental a través de aplicaciones en dispositivos móviles y en otras
medidas de responsabilidad proactiva en apps para dispositivos móviles
publicada por esa Agencia. Si conocieran algún sistema de refuerzo, rogamos
nos lo comuniquen pues esta empresa no conoce más que las que
eficazmente aplica, realizando desde un inicio todos los esfuerzos razonables
para verificar los datos proporcionados por el usuario, teniendo en cuenta la
tecnología disponible”.
DÉCIMO SEGUNDO: Con fecha 24/08/22 la Instrucción formuló propuesta de
resolución que propuso y elevó al órgano competente para resolver, con la siguiente
propuesta:
Primero: Que por la Directora de la Agencia Española de Protección de Datos
se proceda a sancionar a la entidad, BURWEBS S.L., titular de la página web
***URL.1 con arreglo a lo dispuesto en los artículos 63 y 64 de la Ley 39/2015,
de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas (LPACAP), por la infracción del artículo 5.1.a) del
RGPD, lo que constituye una infracción tipificada en el artículo 83.5.a) del
RGPD, calificada como muy grave a los efectos de la prescripción en el artículo
72.1.a) de la LOPDGDD por la falta de lealtad y transparencia, con una sanción
de 15.000 euros (quince mil euros).
Segundo: Que por la Directora de la Agencia Española de Protección de Datos
se proceda a sancionar a la entidad, BURWEBS S.L., titular de la página web
***URL.1 con arreglo a lo dispuesto en los artículos 63 y 64 de la Ley 39/2015,
de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas (LPACAP), por la infracción del artículo 5.1.b) del
RGPD, lo que constituye una infracción tipificada en el artículo 83.5.a) del
RGPD, calificada como muy grave a los efectos de la prescripción en el artículo
72.1.a) de la LOPDGDD, con una sanción de 15.000 euros (quince mil euros).
Tercero: Que por la Directora de la Agencia Española de Protección de Datos
se proceda a sancionar a la entidad, BURWEBS S.L., titular de la página web
***URL.1 con arreglo a lo dispuesto en los artículos 63 y 64 de la Ley 39/2015,
de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas (LPACAP), por la infracción del artículo 5.1.e) del
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

21 / 76
RGPD, lo que constituye una infracción tipificada en el artículo 83.5.a) del
RGPD, calificada como muy grave a los efectos de la prescripción en el artículo
72.1.a) de la LOPDGDD mantenimiento con carácter indefinido de los datos
personales de los usuarios registrados, con una sanción de 15.000 euros
(quince mil euros).
Cuarto : Que por la Directora de la Agencia Española de Protección de Datos se
proceda a sancionar a la entidad BURWEBS S.L., titular de la página web
***URL.1 con arreglo a lo dispuesto en los artículos 63 y 64 de la Ley 39/2015,
de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas (LPACAP), por la infracción del artículo 13 del
RGPD, tipificada en el artículo 83.5.b) del RGPD y calificada como leve a los
efectos de la prescripción en el artículo 74.a) de la LOPDGDD, por no informar
a los interesados de la posibilidad de revocar en cualquier momento el
consentimiento prestado por los usuarios para registrarse mediante el
formulario, de la posibilidad de presentar una reclamación ante una autoridad
de control y del plazo de conservación de los datos personales de los usuarios
registrados con una sanción de 3.000 euros (tres mil euros).
Quinto: Que por la Directora de la Agencia Española de Protección de Datos se
proceda a sancionar a la entidad, BURWEBS S.L., titular de la página web
***URL.1 con arreglo a lo dispuesto en los artículos 63 y 64 de la Ley 39/2015,
de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas (LPACAP), por la infracción del artículo 12.2 del
RGPD, tipificada en el artículo 83.5.b) del RGPD y calificada como muy grave a
los efectos de la prescripción en el artículo 72.1.k) de la LOPDGDD , por la
exigencia de aportar el DNI o el pasaporte en todo caso y con carácter previo al
ejercicio de los derechos conferidos en el RGPD, independientemente de si hay
dudas razonables sobre la identidad del interesado, con una sanción de 5.000
euros (cinco mil euros).
Sexto: Que por la Directora de la Agencia Española de Protección de Datos se
proceda a sancionar a la entidad, BURWEBS S.L., titular de la página web
***URL.1 con arreglo a lo dispuesto en los artículos 63 y 64 de la Ley 39/2015,
de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas (LPACAP), por la infracción del artículo 30.1 del
RGPD, tipificada en el artículo 83.4.a) del RGPD y calificada como leve a los
efectos de la prescripción en el artículo 74.l) de la LOPDGDD, por no incorporar
el registro de las actividades del tratamiento toda la información exigida por el
art. 30.1 del RGPD, con una con una sanción de 1.000 euros (mil euros).
Séptimo : Que por la Directora de la Agencia Española de Protección de Datos
se proceda a sancionar a la entidad, BURWEBS S.L., titular de la página web
***URL.1 con arreglo a lo dispuesto en los artículos 63 y 64 de la Ley 39/2015,
de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas (LPACAP), por la infracción del artículo 8 del RGPD,
tipificada en el artículo 83.4.a) del RGPD y calificada como grave a los efectos
de la prescripción en el artículo 73. a) y b) de la LOPDGDD, con una con una
sanción de 6.000 euros (seis mil euros).
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

22 / 76
Octavo: Que por la Directora de la Agencia Española de Protección de Datos
se proceda a sancionar a la entidad, BURWEBS S.L., titular de la página web
***URL.1 con arreglo a lo dispuesto en los artículos 63 y 64 de la Ley 39/2015,
de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas (LPACAP), por la infracción del artículo 25 del
RGPD, tipificada en el artículo 83.4.a) del RGPD y calificada como grave a los
efectos de la prescripción en el artículo 73.d) de la LOPDGDD, con una con
una sanción de 10.000 euros (diez mil euros).
Noveno: Que por la Directora de la Agencia Española de Protección de Datos
se proceda a sancionar a la entidad, BURWEBS S.L., titular de la página web
***URL.1 con arreglo a lo dispuesto en los artículos 63 y 64 de la Ley 39/2015,
de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas (LPACAP), por la infracción del artículo Infracción
del artículo 22.2 de la LSSI, respecto a las irregularidades detectadas en la
“Política de Cookies” de la página web, con una sanción de 5.000 euros (cinco
mil euros).
Décimo: Que por la Directora de la Agencia Española de Protección de Datos
se proceda a requerir al BURWEBS, S.L. que implante, en el plazo de un mes,
las medidas correctoras necesarias para adecuar su actuación a la normativa
de protección de datos personales, así como que informe a esta Agencia en el
mismo plazo sobre las medidas adoptadas.
Dicha propuesta de resolución fue puesta a disposición de la entidad a través del
Servicio de Notificaciones Electrónicas, el 24/08/22 y transcurrido el plazo de 10 días
naturales desde su puesta a disposición para su acceso, según establece el párrafo 2,
del artículo 43, de la ley 39/2015, de 1 de octubre, del Procedimiento Administrativo
Común de las Administraciones Públicas, sin que se produjese el acceso al
documento, se produjo el rechazo automático el 04/09/22. No se han realizado
alegaciones a la propuesta de resolución.
HECHOS PROBADOS
De las actuaciones practicadas en el presente procedimiento, de la información y
documentación presentada por la entidad han quedado acreditados los siguientes
hechos:
Primero : De las comprobaciones realizadas por esta Agencia en la página web en
cuestion , respecto al acceso a la página y el tratamiento de datos personales, quedan
acreditado los siguientes hechos:
Sobre el banner de advertencia de página para adultos se ha detectado que, al entrar
por primera vez en el sitio aparece una ventana emergente (banner) advirtiendo del
contenido para adultos solicitando al usuario que declare, antes de entrar en el sitio,
que es mayor de edad, existiendo tres opciones:
1.- Opción: “Entrar”: Existe un área claramente definida para declarar que se es mayor
de edad (<< entrar >>) y donde se debe hacer clic para declararlo y poder entrar en el
sitio web. No obstante, si hacemos clic en cualquier parte vacía del banner fuera del
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

23 / 76
área de confirmación, (“entrar”), la web permite el acceso sin ningún tipo de
impedimento. Además, en éste área de declaración de mayoría de edad, (“Soy mayor
de edad y acepto las cookies”), a la vez que se declara que se es mayor de edad, se
aceptan implícitamente las cookies, sin que exista ninguna posibilidad, en este banner,
de acceder al sitio web rechazando las cookies.
2.- Opción: “No, deseo abandonar el sitio”: Si se opta por abandonar el sitio,
cliqueando en la opción << No, deseo abandonar el sitio >>, la web devuelve al usuario
al navegador
3.- Opción “aviso legal LSSI”: Si se opta por cliquear en esta opción para leer el aviso
legar de la página, la web no responde, entra en bucle, refrescando el banner y sin
posibilitar el acceso al aviso legal sobre la LSSI de la web. Solamente cuando se
cliquea en cualquier punto de la página, desaparece el banner dejando al descubierto
una nueva página, h ttps://***URL.1/aviso/ donde aparece información sobre: -el
titular del sitio web; los datos de contacto del responsable de tratamiento; los datos de
contacto del DPD; -la legitimación para el tratamiento de datos personales; - la
finalidad prevista para los datos personales obtenidos; - la transferencia internacional
de datos; -los destinatarios de las cesiones de datos; - los derechos que asisten a los
usuarios de la página web y cómo ejercitarlos; - sobre los principios básicos que rigen
la política de privacidad; - sobre la confidencialidad; - sobre la voluntad de dejar los
datos y sus consecuencias; - información sobre los datos que se conservan en
relación con determinados tratamientos y durante cuánto tiempo.
Si después se cliquea en el enlace << ***ENLACE.1 >>, situado en la parte superior
derecha de la página https://***URL.1/aviso/ , se posibilita el acceso a la web https://
***URL.1/ sin ningún tipo de requerimiento sobre la mayoría de edad.
Segundo : En relación con la posibilidad de obtención de datos personales de los
usuarios se ha probado que, una vez que el usuario ha accedido a la página web, a
través de la pestaña << Regístrate Gratis >>, situada en la parte superior de la página
principal, se despliega un formulario donde se pueden introducir datos personales de
los usuarios, como el nombre y el correo electrónico. Antes de enviar dicho formulario
se debe cliquear en el botón de:
“_ No soy un robot”.
En la parte inferior del formulario, existe un mensaje marcado con el siguiente
mensaje, que debe ser marcado antes de poder enviar el formulario:
“_ acepto los términos del servicio”. << aviso legal LSSI >>
Para proceder al registro no se solicita ningún tipo de requerimiento o acreditación
sobre la mayoría de edad.
En el caso de que se trate de un menor de edad de menos de 14 años, en los términos
recogidos en la política de privacidad, no se requiere consentimiento de quien ostente
la patria potestad o la tutela del menor.
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

24 / 76
Una vez registrado, el usuario accede a su perfil, en que comparte con los demás, su
nombre de usuario, edad, sexo, así como el país y ciudad de este (localización).
Puede compartir una fotografía de perfil.
Cabe la posibilidad de suscribirse al perfil de otro usuario. También la posibilidad de
dar un “like” o un “unlike”. Consta el número de vídeos subidos por el usuario.
El usuario puede compartir vídeos y ver los vídeos compartidos por otros usuarios y
sus perfiles en los términos anteriormente expresados.
Hay perfiles de usuarios con edades inferiores a los 18 años. En las diligencias
practicadas hay un perfil de usuario “(...)” con la edad de 2 años.
Tercero : Respecto de la “Política de Privacidad” ha quedado acreditado que con fecha
1 de julio de 2022, fecha de realización de las diligencias, que:
Si se accede a la “Política de Privacidad”, a través de los enlaces existentes, en el
banner inicial de advertencia de mayoría de edad, en el formulario de registro o en la
parte inferior de la página principal, ( << Aviso Legal LSSI >> ), la web redirige al
usuario a una nueva página: https://***URL.1/aviso/ , donde se proporciona
información sobre: -el titular del sitio web; los datos de contacto del responsable de
tratamiento; los datos de contacto del DPD; -la legitimación para el tratamiento de
datos personales; - la finalidad prevista para los datos personales obtenidos; - la
transferencia internacional de datos; -los destinatarios de las cesiones de datos; - los
derechos que asisten a los usuarios de la página web y cómo ejercitarlos; - sobre los
principios básicos que rigen la política de privacidad; - sobre la confidencialidad; -
información sobre la voluntad de dejar los datos y sus consecuencias; - información
sobre los datos que se conservan en relación con determinados tratamientos y durante
cuánto tiempo.
En el apartado titulado “1 .2 Política de Privacidad-Deber de información conforme al
RGPD 679/2019 y a la LO 3/2018” indican expresamente que “El cliente que accede a
poner sus datos en los formularios de contacto de esta página web, conforme a lo
expuesto en este párrafo de este aviso legal, DECLARA Y MANIFIESTA
EXPRESAMENTE QUE:
Autoriza expresamente a la entidad BURWEBS S.L. con domicilio en AVENIDA DEL
CID Nº10 3ºD de - BURGOS (Burgos a la recogida y tratamiento de los datos de
carácter personal de quien firma, o actúa como representante legal, tutor o curador, de
alguna persona menor de edad. Declara que se le ha informado convenientemente
acerca de la tabla que se presenta en relación con el derecho recogido en el art. 13
del RGPD”.
En el mismo apartado y respecto de la información suministrada a los interesados
respecto del fichero de datos de clientes se indica:
“INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS FICHERO DE
DATOS CLIENTES
o RESPONSABLE
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

25 / 76
o BURWEBS S.L.
o FINALIDAD PREVISTA
o Gestión de los datos introducidos en los formularios de recogida de da -
tos de la página web.
o D.P.O. (Data Protection Officer)
o A.A.A., abogado (...) y con despacho para notificaciones en HONOS
ABOGADOS S.L.P. en Avenida del Mar Cantábrico nº 16, esc. 2, 3º D,
33204- Gijón). Con teléfono 608781399 y mail:***EMAIL.1
o LEGITIMACIÓN
o Consentimiento expreso del interesado.
o TRANSFERENCIA INTERNACIONAL DE DATOS
o No se hará transferencia internacional de datos
o DESTINATARIOS DE CESIONES DE DATOS
o Empresas del mismo grupo.
o No se cederán datos salvo que sea necesario para cumplir con la pro -
pia prestación solicitada.
o No se cederán datos salvo por mandato legal.
o Asesoría fiscal y contable (en caso de compra a través de la web).
o Empresas de transporte para la poder entregar las compras realizadas.
o DERECHOS
o Derecho a solicitar el acceso a los datos personales relativos al intere -
sado,
o Derecho a solicitar su rectificación o supresión,
o Derecho a solicitar la limitación de su tratamiento,
o Derecho a oponerse al tratamiento,
o Derecho a la portabilidad de los datos
o Derecho a la exclusión publicitaria.
o INFORMACIÓN ADICIONAL
o Puede ver nuestra política de privacidad en: www.burwebs.com
o COMO EJERCITAR SUS DERECHOS
o Solicite nuestros formularios para el ejercicio de derechos en:
***EMAIL.1”.
Bajo el epígrafe “Información básica sobre protección de datos fichero de datos
clientes” se indica respecto de los “Destinatarios de cesiones de datos” que será a:
“ Empresas del mismo grupo.
No se cederán datos salvo que sea necesario para cumplir con la propia
prestación solicitada.
No se cederán datos salvo por mandato legal.
Asesoría fiscal y contable (en caso de compra a través de la web).
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

26 / 76
Empresas de transporte para la poder entregar las compras realizadas ”.
A continuación, en relación con “Cómo ejercitar tus derechos” dicen “ Solicite nuestros
formularios para el ejercicio de derechos en: ***EMAIL.1 ”.
En la información suministrada respecto del fichero de datos de clientes, si bien se
indica que la legitimación se obtendrá mediante el consentimiento expreso del
interesado, no se señala que puede ser revocado en cualquier momento por el
interesado.
Asimismo, en un párrafo aparte, indican que “ Se prohíbe el que menores de 14 años
pongan los datos en nuestros formularios de recogida de datos, dado que es contrario
al art. 8 RGPD, en caso de necesitar el consentimiento de un menor, deberá darlo y
por lo tanto recoger datos de la persona que ostenta la Patria Potestad y/o tutela del
menor ”.
En el apartado 1.4 relativo a “Cómo puedo solicitar los derechos” se manifiesta que
pueden ejercerse enviando su solicitud de ejercicio de derechos “ o bien por correo
postal a nuestra dirección que ponemos conforme al art. 10 de la LSSI – CE. Le
pedimos que, siempre para el ejercicio de estos, tengan en cuenta lo siguiente:
Previa presentación de su documento nacional de identidad o pasaporte, los titulares
de los datos personales (interesados) podrán ejercer sus derechos de acceso,
rectificación, supresión, oposición, portabilidad y limitación del tratamiento ”.
No obstante, lo anterior, en la “Política de Privacidad”, respecto de los datos que se
conservan se señala en el apartado 2.3 que “son los meramente recogidos en los
formularios que se tienen en la página web como son datos de contacto (carácter
básico), como son el nombre, apellido, e-mail, teléfono, etc. … En ocasiones,
recogemos los datos de navegación, como datos de IP, de wifi, etc.”) no se especifica
si existe una posterior recopilación de datos personales, una vez realizado el registro.
Tampoco se indica la finalidad a la que se dedicarán los datos recopilados de la IP del
usuario o del wifi, tal y como se indica en el “aviso legal”: “(…) En ocasiones,
recogemos los datos de navegación, como datos de IP, de wifi, etc.”.
En el apartado 2.4 de la Política de Privacidad se recoge “DURANTE CUANTO
TIEMPO” indicándose que “ Datos recogidos para la entrega de nuestro newsletter:
Desde la suscripción hasta el momento que solicita el usuario la baja del servicio
mediante el envío de un mail. Datos de los usuarios subidos a páginas y redes
sociales: Desde que el usuario ofrece su consentimiento hasta que nos comunica su
voluntad de permanecer en las mismas”.
Cuarto : La entidad BURWEBS, S.L., según el escrito presentado por ésta el
12/07/2022 en el marco del trámite de prueba señala que el registro de las actividades
del tratamiento del fichero de datos de clientes no registrados es el siguiente:
“ INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS FICHERO DE
DATOS CLIENTES
o RESPONSABLE
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

27 / 76
o BURWEBS S.L.
o FINALIDAD PREVISTA
o Gestión de datos recogidos en el formulario de recogida de datos
“regístrate”. Para comentar videos. Gestión de los datos recogidos por
las cookies. La IP, el sistema operativo, el país desde donde se
conecta.
o D.P.O. (Data Protection Officer)
o A.A.A., abogado (...) y con despacho para notificaciones en HONOS
ABOGADOS S.L.P. en Calle Langreo nº 2, 1º d de Gijón. Con teléfono
608781399 y mail: ***EMAIL.1
o LEGITIMACIÓN
o Consentimiento expreso del interesado, mediante el click confirmando
haber leído el aviso legal y política de privacidad. Mediante la
aceptación de uso de cookies.
o TRANSFERENCIA INTERNACIONAL DE DATOS
o No se hará transferencia internacional de datos
o DESTINATARIOS DE CESIONES DE DATOS
o No existe cesión de datos, salvo por mandato legal o ejercicio de la
potestad de los tribunales. o Fuerzas y Cuerpos de seguridad del
Estado, en casos de colaboración con los mismos para control de
delitos en la red.
o DERECHOS
o Derecho a solicitar el acceso a los datos personales relativos al
interesado,
o Derecho a solicitar su rectificación o supresión, o Derecho a solicitar
la limitación de su tratamiento,
o Derecho a oponerse al tratamiento,
o Derecho a la portabilidad de los datos o Derecho a la exclusión
publicitaria.
o INFORMACIÓN ADICIONAL
o Puede ver nuestra política de privacidad en: www.burwebs.com
o COMO EJERCITAR SUS DERECHOS
o Solicite nuestros formularios para el ejercicio de derechos en:
***EMAIL.1”.
En cuanto al registro de las actividades del tratamiento del fichero de datos de clientes
registrados es el siguiente:
“INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS FICHERO DE
DATOS CLIENTES
o RESPONSABLE
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

28 / 76
o BURWEBS S.L.
o FINALIDAD PREVISTA
o Gestión de datos recogidos en el formulario de recogida de datos
“regístrate”. Para comentar videos. Gestión de los datos recogidos por
las cookies. La IP, el sistema operativo, el país desde donde se
conecta.
o D.P.O. (Data Protection Officer)
o A.A.A., abogado (...) y con despacho para notificaciones en HONOS
ABOGADOS S.L.P. en Calle Langreo nº 2, 1º d de Gijón. Con teléfono
608781399 y mail: ***EMAIL.1
o LEGITIMACIÓN
o Consentimiento expreso del interesado, mediante el click confirmando
haber leído el aviso legal y política de privacidad. Mediante la
aceptación de uso de cookies.
o TRANSFERENCIA INTERNACIONAL DE DATOS
o No se hará transferencia internacional de datos
o DESTINATARIOS DE CESIONES DE DATOS
o No existe cesión de datos, salvo por mandato legal o ejercicio de la
potestad de los tribunales. o Fuerzas y Cuerpos de seguridad del
Estado, en casos de colaboración con los mismos para control de
delitos en la red.
o DERECHOS
o Derecho a solicitar el acceso a los datos personales relativos al
interesado,
o Derecho a solicitar su rectificación o supresión,
o Derecho a solicitar la limitación de su tratamiento, o Derecho a
oponerse al tratamiento,
o Derecho a la portabilidad de los datos
o Derecho a la exclusión publicitaria.
o INFORMACIÓN ADICIONAL
o Puede ver nuestra política de privacidad en: www.burwebs.com
o COMO EJERCITAR SUS DERECHOS
o Solicite nuestros formularios para el ejercicio de derechos en:
***EMAIL.1”.
No se hace mención en ninguno de los registros de las actividades de tratamiento al
plazo de supresión de los datos personales.
En el escrito de 12/07/2022 referenciado la entidad manifiesta, respecto de la duración
del tratamiento de los usuarios no registrados que “ En relación con la duración de
tratamiento de los datos, hay que indicar en este punto que dichos datos se mantienen
(tal y como se indica en la cookie que los recaba) que son durante 365 días y la
C/ Jorge Juan, 6 www.aepd.es
28001 – Madrid sedeagpd.gob.es

29 / 76
finalidad es meramente estadística, así como para poder ofertar a determinados
países otros tipos de producciones”.
Y, en relación con la duración del tratamiento de los datos de los usuarios registrados
que “En relación con la duración de tratamiento de los datos, hay que indicar en este
punto que dichos datos se mantienen (tal y como se indica en la cookie que los
recaba) que son durante 365 días en cuanto a la IP, y en caso de los datos de
REGISTRATE, se mantienen por un tiempo indefinido, dado que es la persona la que
se registra la que otorga o no el consentimiento para el tratamiento de estos”.
Asimismo, indica que “En el caso de los datos de registro, se tratan los datos única y
exclusivamente para acceder y ser miembro de “la comunidad”, generarte una ficha
para agregar videos y además poder comentar los videos con personas que están
dentro de la comunidad ”, de tal forma que los usuarios agregan sus vídeos y los
comparten con otros usuarios registrados.
Quinto : En relación con la “Política de Cookies”, ha quedado probado que:
Al entrar en la web por primera vez, una vez limpiado de Cookies el equipo terminal y
sin aceptar Cookies ni realizar ninguna acción sobre la página, se ha comprobado que
se utilizan Cookies que no son técnicas o necesarias con las siguientes características:
user; _gat_gtag_; _ga; y _gid
No existe ningún tipo de banner exclusivo que informe sobre Cookies en la página
principal o primera capa de la web. La única referencia que se hace a las Cookies en la
página principal es en el banner de advertencia de que la página es de contenido para
adultos: “Soy mayor de edad y acepto las Cookies <<Entrar>>”.
Por tanto, en éste área de confirmación de mayoría de edad, a la vez que se declara
que se es mayor de edad, se aceptan las Cookies utilizadas por la web, sin que exista
ningún mecanismo que posibilite al usuario rechazar de forma voluntaria, las cookies
que no sean técnicas o necesarias.
Existe un panel de control de Cookies que posibilita la gestión de estas, de una forma
granular o por grupos. Si se accede a él, a través del enlace existente en el banner de
la página principal, <<configurar cookies>>, la web redirige a una nueva página,
https://***URL.1/cookies / , donde, se comprueba que las Cookies que, la web afirma
que se utilizan, están premarcadas en la opción de “aceptadas”
Si se opta por deshabilitar todas las Cookies que se indican, desplazando el cursor
desde la posición “ON” a la posición “OFF”, con el objetivo de rechazar la utilización de
cookies que no sean técnicas, se comprueba como la opción de “Guardar la


Link: https://www.aepd.es/es/documento/ps-00554-2021.pdf

Testo del 2023-03-23 Fonte: GPDP




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su AEPD procedimiento Nº: PS/00554/2021 on cookies e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza