Protección de Datos cuestiona la política de privacidad de Google

Google Sillicon Valleymediaset.es

La Agencia de Protección de Datos (AEPD) ha abierto un procedimiento sancionador a Google para estudiar la nueva política de privacidad que el buscador implantó en marzo del año pasado, tras haber encontrado indicios de seis infracciones de la Ley Orgánica de Protección de Datos (LOPD) española. Concretamente, en sus investigaciones previas, la AEPD ha constatado la existencia de indicios de la comisión de un total de seis infracciones de la LOPD, cinco de ellas graves (sancionables con multas entre 40.001 euros a 300.000 euros) y una leve (multada con entre 900 euros y 40.001 euros).

El procedimiento tiene por objeto esclarecer, entre otros aspectos, si la combinación de datos procedentes de diversos servicios cumple las garantías de información a los usuarios, si las finalidades y la proporcionalidad para las que se utiliza la información legitima el tratamiento de los datos, y si los periodos de conservación y las opciones para que los usuarios ejerzan sus derechos de acceso, rectificación, cancelación y oposición cumplen con la LOPD, según ha informado la AEPD.

Entre los indicios que han llevado a la AEPD a abrir el procedimiento sancionador, la agencia señala que Google "no informa claramente sobre el uso que va a hacer de los datos que recoge de los usuarios", por lo que estos no pueden conocer de forma precisa qué fin justifica la recogida de sus datos personales, ni la utilización que se hará de los mismos.

Asimismo, la AEPD destaca que, en el marco de la unificación de políticas de privacidad, es posible que Google pueda combinar la información personal de un servicio con la de otros y utilizarla para otras finalidades. "La ausencia de información por parte de Google podría implicar que el tratamiento de datos que realiza fuera ilegítimo", ha indicado.

Igualmente, Google podría estar haciendo un tratamiento "desproporcionado de los datos de sus usuarios", ya que en su política de privacidad advierte de que podrá utilizar los datos recabados "de forma ilimitada en todos sus servicios, presentes y futuros".

La agencia también considera que Google podría estar conservando los datos de sus usuarios "por tiempo indeterminado o injustificado". La ley establece que los datos personales deben ser cancelados una vez que hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados, y Google los mantiene más allá de estos plazos.

La AEPD cree que el ejercicio de derechos por parte de los usuarios podría verse obstaculizado e incluso impedido, ya que las herramientas que ofrece Google para ejercer los derechos de acceso, rectificación, cancelación y oposición se encuentran dispersas, no están disponibles para todos los usuarios, son incompletas y aparecen con denominaciones que no siempre se corresponden con la materia que se trata.

Por todos estos indicios, Google Spain y Google Inc. se enfrenta a cinco infracciones graves por la falta de proporcionalidad en el tratamiento de datos y la ausencia de finalidades determinadas, específicas y legítimas para dichos tratamientos; por el desvío de la finalidad en el uso de los datos; por los plazos excesivos o indeterminados en cuanto a la conservación de los datos; por la falta de legitimación en el tratamiento de datos; y por obstaculizar el ejercicio de derechos de los usuarios.

Asimismo, se imputa a Google Spain y Google Inc. la presunta comisión de una infracción leve de la LOPD, sancionable con multas de 900 euros a 40.001 euros por el incumplimiento del deber de información previa al usuario.

La AEPD acordó el inicio de esta investigación en el marco de una acción coordinada con las autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido. Estas autoridades han actuado en estrecha cooperación, ejerciendo las competencias y siguiendo los plazos marcados por sus respectivos ordenamientos nacionales.

Francia también ha remitido este jueves una notificación a Google en la que manifiesta irregularidades similares, y da a la compañía un plazo de tres meses para adaptar su política de privacidad a la legislación francesa, anunciando la apertura de un procedimiento sancionador en caso de incumplimiento.

Google modificó la política de privacidad y las condiciones de uso de la mayoría de sus servicios en marzo de 2012. El pasado mes de octubre, las autoridades europeas apreciaron incumplimientos de la normativa europea de protección de datos. Las autoridades de los 27 Estados de la Unión Europea enviaron a Google un documento con recomendaciones que indicaban a la compañía cómo cumplir la legislación europea, concediendo un plazo para ello.

El buscador no ofreció una respuesta satisfactoria a estas demandas, según la agencia, lo que llevó a las autoridades Europeas de Protección de Datos (GT29) a acordar que las autoridades nacionales adoptarían medidas concretas en función de su legislación y de acuerdo con sus poderes y competencias. En abril de este año, la AEPD inició la fase de actuaciones previas de investigación, que han permitido constatar la existencia de los indicios detallados en este procedimiento sancionador.