Enlaces accesibilidad

Protección de Datos abre un procedimiento de sanción a Google por su política de privacidad

  • La AEPD ve indicios de infracción de la ley española
  • Creen que Google no informa de forma clara y se excede conservando datos
  • Google podría ser multada por cinco infracciones graves y una leve
  • Francia ha instado a Google a adaptarse a sus leyes en tres meses

Por
Logos de Google durante una presentación en Nueva York en mayo de 2012.
Logos de Google durante una presentación en Nueva York en mayo de 2012.

La Agencia Española de Protección de Datos (AEPD) ha constatado que existen varios indicios de infracción en la nueva política de privacidad de Google. Algunos son la falta de información clara, la ausencia de finalidades específicas para  varios servicios, el tratamiento desproporcionado de los datos de los  usuarios o la conservación de datos por tiempo indeterminado o  injustificado.

Según ha informado la AEPD esto ha llevado a la institución a abrir un procedimiento sancionador. Google, por su parte, ha informado en un comunicado de que su política de privacidad "respeta la ley europea" y les permite crear servicios "más eficaces". "Estamos totalmente comprometidos con las autoridades relacionadas con este proceso y seguiremos estándolo", ha asegurado.

Posibles multas a Google

El inicio de este procedimiento sancionador por parte de la AEPD se produce después de unas actuaciones previas de investigación que iniciaron a Google y que han permitido constatar la posible comisión de seis infracciones -cinco de ellas graves y una leve- de la Ley de Protección de Datos.

De confirmarse las cinco infracciones graves, Google Spain y Google Inc. se enfrentarían a una multa de entre 40.001 y 300.000 euros de ser una infracción grave por cada una de ellas y de entre 900 y 40.001 euros si se prueba la infracción leve.

Próximas comprobaciones de la AEPD

Con esto, la Agencia pretende esclarecer si la combinación de datos procedentes de diversos servicios cumple las garantías de información a los usuarios y, si las finalidades y la proporcionalidad para las que se utiliza la información legitima el tratamiento de los datos.

Además, analizará si los periodos de conservación y las opciones para que los usuarios ejerzan sus derechos de acceso, rectificación, cancelación y oposición cumplen con la Ley de Protección de Datos.

Información incompleta para los usuarios

En concreto, la AEPD ha constatado que Google "no informa claramente sobre el uso que va a hacer de los datos que recoge de los usuarios, por lo que estos no pueden conocer de forma precisa qué fin justifica la recogida de sus datos personales ni la utilización que se hará de los mismos".

El usuario desconoce para qué utilizará Google sus datos

Además, señala que es posible que Google pueda combinar la información personal de un servicio con la de otros y utilizarla para otras finalidades en el marco de la unificación de políticas de privacidad. Para la Agencia, "la ausencia de información por parte de Google podría implicar que el tratamiento de datos que realiza fuera ilegítimo".

Conservación injustificada de los datos

Asimismo, estima que la compañía podría estar haciendo un tratamiento "desproporcionado" de los datos de sus usuarios, puesto que en su política de privacidad advierte de que podrá utilizar los datos recabados de forma ilimitada en todos sus servicios, presentes y futuros. Google -señala la Agencia- podría estar conservando los datos de sus usuarios por tiempo indeterminado o injustificado.

La ley establece que los datos personales deben ser cancelados una vez que hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados, mientras que Google "los mantiene más allá de estos plazos".

La AEPD analiza también si el ejercicio de derechos por parte de los usuarios se ve "obstaculizado e incluso impedido", ya que las herramientas que ofrece la compañía se encuentran "dispersas, no están disponibles para todos los usuarios, son incompletas y aparecen con denominaciones que no siempre se corresponden con la materia que se trata".

En abril, la AEPD acordó el inicio de esta investigación en el marco de una acción coordinada con las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido.

Francia pone un ultimátum a Google

Por su parte, la Comisión Nacional de Informática y Libertades (CNIL) de Francia ha dado a la compañía de Silicon Valley un plazo de tres meses para adaptarse a las normas del país en materia de protección de datos, según ha anunciado.

El análisis de la CNIL confirma la incompatibilidad de las normas de Google con la ley francesa y que conducen a que el usuario no tenga la posibilidad de conocer qué empleo se puede hacer de sus datos. Google tendrá que definir finalidades explícitas para que los usuarios puedan saber el trato concreto que podrán tener sus datos personales y  cuánto tiempo conservará esos datos.

Tampoco podrá, sin base legal, proceder a una combinación potencialmente ilimitada de esos datos ni obtenerlos de usuarios pasivos, sobre todo en los casos de las cookies denominadas doubleclickanalytics las teclas '+1' y cualquier otro servicio de Google en la página visitada. Las autoridades francesas piden que los usuarios sean informados y den su acuerdo antes de instalar "cookies" en sus terminales de acceso a internet.

En caso de que Google no se adapte a la ley francesa en tres meses, la CNIL advirtió de que el órgano habilitado para ello podrá decidir sanciones contra el buscador