Protección de Datos abre un expediente sancionador a Google

privacidad

Google anunció el cambio en su política de privacidad en marzo de 2012. Desde entonces se ha especulado mucho sobre si el gigante de Internet cumple o no con la normativa de protección de datos europea. Para averiguarlo y saber si el tratamiento de los datos de los usuarios de Google se adecua al derecho europeo y también español y, si no lo hace, determinar las responsabilidades pertinentes, la Agencia Española de Protección de Datos anunciaba el pasado mes de abril el comienzo de actuaciones previas de investigación a la compañía. Dos meses después, el organismo ha abierto un procedimiento sancionador a Google en relación con la nueva política de privacidad unificada para la mayor parte de sus servicios.

Este procedimiento, explican desde la Agencia, “tiene por objeto esclarecer, entre otros aspectos, si la combinación de datos procedentes de diversos servicios cumple las garantías de información a los usuarios, si las finalidades y la proporcionalidad para las que se utiliza la información legitima el tratamiento de los datos y si los periodos de conservación y las opciones para que los usuarios ejerzan sus derechos de acceso, rectificación, cancelación y oposición cumplen con la LOPD”.

La Agencia ha decidido llevarlo a cabo porque después de sus pesquisas ha constatado “la existencia de indicios de la comisión de un total de seis infracciones –cinco de ellas graves y una leve– de la LOPD (Ley Orgánica de Protección de Datos)”. Las cinco presuntas infracciones graves de la LOPD son sancionables con multas de 40.001 a 300.000 euros y la leve con multas de 900 a 40.001 euros.

El organismo asevera que Google no informa claramente sobre el uso que va a hacer de los datos que recoge de los usuarios, por lo que estos no pueden conocer de forma precisa qué fin justifica la recogida de sus datos personales ni la utilización que se hará de los mismos.

Por otro lado, enmarcado en la unificación de políticas de privacidad, la Agencia indica que es posible que Google pueda combinar la información personal de un servicio con la de otros y utilizarla para otras finalidades. “La ausencia de información por parte de Google podría implicar que el tratamiento de datos que realiza fuera ilegítimo”, añade.

Asimismo, Protección de Datos piensa que la compañía podría estar haciendo un tratamiento desproporcionado de los datos de sus usuarios, ya que en su política de privacidad advierte de que podrá utilizar los datos recabados de forma ilimitada en todos sus servicios, presentes y futuros. Además, podría estar conservando los datos de sus usuarios por tiempo indeterminado o injustificado, mientras que la ley establece que los datos personales deben ser cancelados una vez que hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados.

Por tanto, la AEPD considera que “el ejercicio de derechos por parte de los usuarios podría verse obstaculizado e incluso impedido, ya que las herramientas que ofrece Google para ejercer los derechos de acceso, rectificación, cancelación y oposición se encuentran dispersas, no están disponibles para todos los usuarios, son incompletas y aparecen con denominaciones que no siempre se corresponden con la materia que se trata”.

La actuación de la Agencia Española de Protección de Datos no está aislada respecto a otros países europeos sino que el inicio de esta investigación se realizó como una acción coordinada con las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido. Precisamente otro de los organismos que ha remitido una notificación a Google en la que manifiesta irregularidades similares es el francés, dando a la empresa un plazo de tres meses para adaptar su política de privacidad a la legislación del país y anunciando la apertura de un procedimiento sancionador en caso de incumplimiento.

Cronología de un problema que no es nuevo

No es la primera vez que países europeos toman acciones para analizar la nueva política de privacidad que la compañía de Internet puso en marcha en marzo de 2012, después de cambiar y unificar las condiciones de uso de la mayoría de sus servicios (YouTube, Google+, etc.).

Precisamente después de estos cambios, las autoridades de Protección de Datos de varios Estados de la UE, coordinadas por el ente francés (CNIL), realizaron un análisis conjunto en el que solicitaron a Google más información sobre esa fusión de políticas. En octubre de 2012, tras apreciar que había carencias en la información que Google da a los usuarios sobre el tratamiento que realiza de sus datos (sobre todo sobre cómo combina éstos, los fines concretos y las categorías de datos que gestionan) las citadas autoridades enviaron a Google un documento en el que recomendaban a la compañía cómo cumplir los requisitos de la Directiva 95/46/EC sobre protección de datos y la Directiva sobre privacidad y comunicaciones electrónicas 2002/58/CE. Además le daban a Google un plazo para abordar estos aspectos.

El problema es que Google no ha ofrecido una respuesta satisfactoria a estas demandas. Por ello, las Autoridades de Protección de Datos acordaron que las autoridades nacionales adoptarían medidas concretas en función de su legislación y de acuerdo con sus poderes y competencias.

 

Etiquetas ,

Contenidos Relacionados

Top