Conflicto entre Google España y la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) comunicó hace dos días una sanción a Google de 300.000 euros por cada infracción y “requiere a la compañía para que adopte sin dilación las medidas necesarias para cumplir con las exigencias legales en materia de protección de datos, alegando que la firma "recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo".

Hoy Google responde oficialmente, defendiéndose de estas acusaciones, através de un comunicado oficial: "Hemos estado totalmente involucrados con la Agencia Española de Protección de Datos a lo largo de este proceso para explicar nuestra política de privacidad, y cómo esta nos permite crear servicios más sencillos y efectivos, algo que continuaremos haciendo. Leeremos con atención su informe y tomaremos una decisión en cuanto a los siguientes pasos a dar”.

La AEPD anunció la sanción a Google por vulnerar gravemente los derechos de los ciudadanos y declara ilegales los tratamientos de datos personales realizados por Google con su nueva política de privacidad. ”La AEPD ha constatado que Google no da a los usuarios información suficiente sobre qué datos recoge y para qué fines los utiliza, combina los obtenidos a través de distintos servicios, los conserva durante un tiempo indefinido y obstaculiza el ejercicio de los derechos ARCO”. La combinación de los datos que recoge por medio de diferentes servicios excede ampliamente de las expectativas razonables de la mayoría de los usuarios, que no son conscientes de ello y pierden el control de su propia información personal. La agencia declara la existencia de tres infracciones de la LOPD e impone a Google una sanción de 300.000 euros por cada una, requiriéndole para que cumpla con la ley sin dilación".

Esta acción forma parte de la actuación coordinada iniciada junto a las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino unido tras la falta de reacción de Google a los requerimientos previos. El director de la Agencia Española de Protección de Datos, José Luis Rodríguez Álvarez, ha dictado una Resolución que pone fin al procedimiento iniciado a la empresa Google en relación con la compatibilidad de su política de privacidad y las condiciones de uso de sus servicios con la normativa española de protección de datos.

“Las actuaciones de inspección han permitido comprobar que Google recopila información personal a través de casi un centenar de servicios y productos que ofrece en España, sin proporcionar en muchos casos una información adecuada sobre qué datos se recogen, para qué fines se utilizan y sin obtener un consentimiento válido de sus titulares. Así, por ejemplo, no se informa con claridad a los usuarios de Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad. Cuando se informa, se utiliza una terminología imprecisa, con expresiones genéricas y poco claras que impiden a los usuarios conocer el significado real de lo que se plantea. Es demostrativo que en ocho páginas Google emplea hasta en 30 ocasiones términos como “podremos”, “podrá”, “podrán” o “es posible”. Todo ello, sumado a otras expresiones sumamente ambiguas como “mejorar la experiencia del usuario”, da lugar a una política de privacidad indeterminada y poco clara. La falta de información adecuada, particularmente sobre las finalidades específicas que justifican el tratamiento de los datos, impide que pueda considerarse que existe un consentimiento específico e informado y, en consecuencia, válido”, señalan desde la AEPD.