Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt Miguel Ibanez Bezanilla SL med 3 000 euro för brott mot artiklarna 13 och 32 i dataskyddsförordningen (“GDPR”) samt direktivet om integritet och elektronisk kommunikation (“e-Privacy-direktivet”).
Av beslutet framgår att Miguel Ibanez Bezanillas webbplats samlat in användares personuppgifter med hjälp av ett http-protokoll som saknat lägsta acceptabla säkerhetsnivå. Vidare framgår att Miguel Ibanez Bezanillas integritetspolicy hänvisat till den gamla dataskyddslagen och att policyn inte anpassats till den gällande förordningen. Därutöver har Miguel Ibanez Bezanillas webbplats inte haft en cookies-banner eller tillräckligt tydlig information om användningen av cookies (som exemplevis typ av cookies, lagringstider eller om webbplatsen använder tredjeparscookies). Webbplatsanvändare har inte heller har möjlighet att neka användningen av samtliga cookies. Som ett resultat ansåg AEPD att Miguel Ibanez Bezanilla agerat i strid med artiklarna 13 och 32 i GDPR samt e-Privacy-direktivet.