AEPD sanciona a Google

La Agencia Española de Protección de Datos acaba de declarar ilegal la política de privacidad y las condiciones de uso de sus servicios por vulnerar la normativa española de protección de datos. Hasta tres infracciones habría cometido la empresa en España y por ello la AEPD sanciona a Google con una multa de 300.000 euros por cada infracción, es decir, según la AEPD, Google deberá pagar 900.000 euros y tiene la obligación de adoptar las medidas necesarias para cumplir con la ley.

Esta agencia ha constatado que Google no da la suficiente información a los usuarios sobre los datos que recoge y sus fines. Además, combina esta información a través de distintos servicios, la conserva por un tiempo indefinido y obstaculiza el ejercicio de los derechos ARCO. Además, se prueba que Google recoge información tanto de los usuarios autenticados como los que no.

Estas tres infracciones son consideradas como graves por la AEPD al vulnerar el derecho de protección de los datos personales reconocido a todos los ciudadanos por el artículo 18 de la Constitución Española y regulado en la LOPD. El centenar de servicios y aplicaciones que Google ofrece en España estarían involucradas en esta falta y, por ejemplo, no se informa con claridad a los usuarios de Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad.

Según la AEPD, cuando Google decide informar sobre sus actividades lo realiza con una falta de claridad muy elevada al emplear, por ejemplo, en un artículo de ocho páginas hasta 30 veces términos como podremos, podrá, podrán o es posible. Pero no sólo eso sino que usar expresiones ambiguas como mejorar la experiencia del usuario han sido las causantes de esta investigación.

Más allá de los términos empleados el informe destaca el uso la información personal obtenida en estos servicios en finalidades que no se determinan con claridad. Esto vulnera directamente la prohibición de utilizar los datos para fines distintos de aquellos para los que han sido recabados. Protección de Datos afirma que Google se sirve de una tecnología muy sofisticada que sobrepasa el entendimiento de la mayoría de usuarios.

Google vulnera hasta en tres ocasiones la Ley de Protección de Datos.

A todo esto, la segunda falta grave es el almacenamiento y conservación de datos personales por periodos de tiempo indeterminados o injustificados. Una actividad ilegal porque cuando dejan de ser necesarios para la finalidad que determinó su recogida deben eliminarse.

El último punto de este informe es uno de los más controvertidos al afirmar que Google obstaculiza (y en algunos casos impide) el ejercicio de los derechos de acceso, rectificación, cancelación y oposición. Google admite que hay que realizar, en algunos casos, hasta siete procesos diferentes para poder ejercitar estos derechos. Además, Google se reserva el derecho a no atender las solicitudes que supongan “un esfuerzo desproporcionado”.

Por estas tres faltas graves, la AEPD sanciona a Google con 900.000 euros y la obligación de cambiar su política de protección de datos. No es la primera vez que un organismo sanciona a Google, pero tampoco sería la primera vez que la empresa consigue esquivar este envite.

Lo que es curioso es esta política de Google con la protección de los datos. La recopilación de los mismos al margen de la legalidad es algo similar a lo que hace la NSA y por lo que Google ha pedido una reforma clara de este organismo.