La Agencia de Protecci贸n Datos multa con 900.000 euros a Google por violar la privacidad de los internautas espa帽oles
Google tiene serias carencias en el trato de la privacidad de los internautas. Esta semana inform谩bamos de la demanda que internautas ingleses han presentado por este mismo tema. Hoy vemos que la Agencia espa帽ola de Protecci贸n de datos ha multado al buscador norteamericano con 900.000 euros por "vulnerar gravemente" nuestra privacidad.
La Agencia Espa帽ola de Protecci贸n de Datos (AEPD) ha declarado ilegales los tratamientos de datos personales realizados por Google con su nueva pol铆tica de privacidad y ha multado con 900.000 euros al buscador estadounidense, seg煤n ha informado el organismo.
De acuerdo a la investigaci贸n de la AEPD, Google no da a los usuarios informaci贸n suficiente sobre qu茅 datos recoge y para qu茅 fines los utiliza, combina los obtenidos a trav茅s de distintos servicios, los conserva durante un tiempo indefinido y obstaculiza el ejercicio de los derechos ARCO.
"La combinaci贸n de los datos que recoge por medio de diferentes servicios excede ampliamente de las expectativas razonables de la mayor铆a de los usuarios, que no son conscientes de ello y pierden el control de su propia informaci贸n personal", ha indicado la agencia.
La agencia ha declarado la existencia de tres infracciones de la Ley de Propiedad Intelectual y Protecci贸n de Datos (LOPD) e impone a Google una sanci贸n de 300.000 euros por cada una, requiri茅ndole para que cumpla con la ley sin dilaci贸n.
Esta acci贸n forma parte de la actuaci贸n coordinada iniciada junto a las Autoridades de Protecci贸n de Datos de Alemania, Francia, Holanda, Italia y Reino unido tras la falta de reacci贸n de Google a los requerimientos previos
Las actuaciones de inspecci贸n han permitido comprobar que Google recopila informaci贸n personal a trav茅s de casi un centenar de servicios y productos que ofrece en Espa帽a, sin proporcionar en muchos casos una informaci贸n adecuada sobre qu茅 datos se recogen, para qu茅 fines se utilizan y sin obtener un consentimiento v谩lido de sus titulares.
As铆, por ejemplo, no se informa con claridad a los usuarios de Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad. Cuando se informa, se utiliza una terminolog铆a imprecisa, con expresiones gen茅ricas y poco claras que impiden a los usuarios conocer el significado real de lo que se plantea. Es demostrativo que en ocho p谩ginas Google emplea hasta en 30 ocasiones t茅rminos como "podremos", "podr谩", "podr谩n" o "es posible".
Todo ello, sumado a otras expresiones sumamente ambiguas como "mejorar la experiencia del usuario", da lugar a una "pol铆tica de privacidad indeterminada y poco clara", de acuerdo a la AEPD. La falta de informaci贸n adecuada, particularmente sobre las finalidades espec铆ficas que justifican el tratamiento de los datos, impide que pueda considerarse que existe un consentimiento espec铆fico e informado y, en consecuencia, v谩lido.
Por otra parte, la agencia reprocha a Google que combine la informaci贸n personal obtenida a trav茅s de los diversos servicios o productos para utilizarla con m煤ltiples finalidades que no se determinan con claridad, vulnerando con ello la prohibici贸n de utilizar los datos para fines distintos de aquellos para los que han sido recabados.
Esta combinaci贸n de los datos que se recogen en un servicio con los obtenidos en otros, y que permite a Google enriquecer la informaci贸n personal que almacena, "excede ampliamente las expectativas razonables del usuario medio, que no es consciente del car谩cter masivo y transversal del tratamiento de sus datos", seg煤n la investigaci贸n, que se帽ala que Google se sirve de una tecnolog铆a sofisticada "que sobrepasa la capacidad de la mayor铆a de los usuarios para tomar decisiones conscientes sobre el uso de su informaci贸n personal por lo que, en la pr谩ctica, pierden el control sobre la misma".
Asimismo, AEPD se帽ala que, en contra de lo exigido por la legislaci贸n espa帽ola, Google almacena y conserva datos personales por periodos de tiempo indeterminados o injustificados, contraviniendo con ello el mandato legal de proceder a su cancelaci贸n cuando dejan de ser necesarios para la finalidad que determin贸 su recogida. La conservaci贸n de los datos por tiempo indefinido, m谩s all谩 de las exigencias que se derivan de las finalidades pretendidas en el momento de la recogida, constituye un tratamiento il铆cito.
Finalmente, la AEPD concluye que Google obstaculiza --y en algunos casos impide-- el ejercicio de los derechos de acceso, rectificaci贸n, cancelaci贸n y oposici贸n. El procedimiento que los ciudadanos deben seguir para ejercer sus derechos o gestionar su propia informaci贸n personal les obliga a recorrer un n煤mero indeterminado de p谩ginas, dispersas en varios enlaces, que no est谩n disponibles para todos los tipos de usuarios y, en ocasiones, con denominaciones que no siempre hacen referencia a su objeto.
MODIFICACI脫N DE POL脥TICA EN 2012
Google modific贸 la pol铆tica de privacidad y las condiciones de uso de la mayor铆a de sus servicios en marzo de 2012, creando un modelo de tratamiento de datos basado en la transversalidad, posibilitando que la informaci贸n que una persona facilita para un servicio pueda combinarse con la de otros y utilizarse con cualquier finalidad, y generando un uso de los datos personales que excede ampliamente las expectativas que un usuario podr铆a esperar de la utilizaci贸n de un servicio.
Ante las m煤ltiples dudas suscitadas, el Grupo de Autoridades Europeas de Protecci贸n de Datos (GT29) acord贸 iniciar una investigaci贸n conjunta coordinada por la Autoridad Francesa, la CNIL, que concluy贸 constatando la incompatibilidad de la nueva pol铆tica de privacidad con la legislaci贸n europea de protecci贸n de datos. En octubre de 2012, las Autoridades de todos los Estados de la Uni贸n Europea enviaron una carta a Google en la que se relacionaban los principales problemas y se hac铆an recomendaciones para cumplir con el derecho europeo, requiriendo que se adoptaran medidas en un plazo razonable.
Ante la falta de reacci贸n de Google, el Grupo de Autoridades acord贸 que las autoridades de los Estados iniciar铆an acciones coercitivas para garantizar el respeto del derecho a la protecci贸n de datos. En abril de 2013 las Autoridades de Protecci贸n de Datos de Alemania, Espa帽a, Francia, Holanda, Italia y Reino Unido iniciaron actuaciones de investigaci贸n y procedimientos sancionadores con arreglo a las previsiones de sus ordenamientos nacionales, pero actuando en estrecha coordinaci贸n. La resoluci贸n de la Agencia se inserta en el marco de esta acci贸n coordinada, y es la primera decisi贸n final reca铆da en el marco de los diferentes procedimientos actualmente en marcha en los citados Estados.
De acuerdo a la investigaci贸n de la AEPD, Google no da a los usuarios informaci贸n suficiente sobre qu茅 datos recoge y para qu茅 fines los utiliza, combina los obtenidos a trav茅s de distintos servicios, los conserva durante un tiempo indefinido y obstaculiza el ejercicio de los derechos ARCO.
"La combinaci贸n de los datos que recoge por medio de diferentes servicios excede ampliamente de las expectativas razonables de la mayor铆a de los usuarios, que no son conscientes de ello y pierden el control de su propia informaci贸n personal", ha indicado la agencia.
La agencia ha declarado la existencia de tres infracciones de la Ley de Propiedad Intelectual y Protecci贸n de Datos (LOPD) e impone a Google una sanci贸n de 300.000 euros por cada una, requiri茅ndole para que cumpla con la ley sin dilaci贸n.
Esta acci贸n forma parte de la actuaci贸n coordinada iniciada junto a las Autoridades de Protecci贸n de Datos de Alemania, Francia, Holanda, Italia y Reino unido tras la falta de reacci贸n de Google a los requerimientos previos
Las actuaciones de inspecci贸n han permitido comprobar que Google recopila informaci贸n personal a trav茅s de casi un centenar de servicios y productos que ofrece en Espa帽a, sin proporcionar en muchos casos una informaci贸n adecuada sobre qu茅 datos se recogen, para qu茅 fines se utilizan y sin obtener un consentimiento v谩lido de sus titulares.
As铆, por ejemplo, no se informa con claridad a los usuarios de Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad. Cuando se informa, se utiliza una terminolog铆a imprecisa, con expresiones gen茅ricas y poco claras que impiden a los usuarios conocer el significado real de lo que se plantea. Es demostrativo que en ocho p谩ginas Google emplea hasta en 30 ocasiones t茅rminos como "podremos", "podr谩", "podr谩n" o "es posible".
Todo ello, sumado a otras expresiones sumamente ambiguas como "mejorar la experiencia del usuario", da lugar a una "pol铆tica de privacidad indeterminada y poco clara", de acuerdo a la AEPD. La falta de informaci贸n adecuada, particularmente sobre las finalidades espec铆ficas que justifican el tratamiento de los datos, impide que pueda considerarse que existe un consentimiento espec铆fico e informado y, en consecuencia, v谩lido.
Por otra parte, la agencia reprocha a Google que combine la informaci贸n personal obtenida a trav茅s de los diversos servicios o productos para utilizarla con m煤ltiples finalidades que no se determinan con claridad, vulnerando con ello la prohibici贸n de utilizar los datos para fines distintos de aquellos para los que han sido recabados.
Esta combinaci贸n de los datos que se recogen en un servicio con los obtenidos en otros, y que permite a Google enriquecer la informaci贸n personal que almacena, "excede ampliamente las expectativas razonables del usuario medio, que no es consciente del car谩cter masivo y transversal del tratamiento de sus datos", seg煤n la investigaci贸n, que se帽ala que Google se sirve de una tecnolog铆a sofisticada "que sobrepasa la capacidad de la mayor铆a de los usuarios para tomar decisiones conscientes sobre el uso de su informaci贸n personal por lo que, en la pr谩ctica, pierden el control sobre la misma".
Asimismo, AEPD se帽ala que, en contra de lo exigido por la legislaci贸n espa帽ola, Google almacena y conserva datos personales por periodos de tiempo indeterminados o injustificados, contraviniendo con ello el mandato legal de proceder a su cancelaci贸n cuando dejan de ser necesarios para la finalidad que determin贸 su recogida. La conservaci贸n de los datos por tiempo indefinido, m谩s all谩 de las exigencias que se derivan de las finalidades pretendidas en el momento de la recogida, constituye un tratamiento il铆cito.
Finalmente, la AEPD concluye que Google obstaculiza --y en algunos casos impide-- el ejercicio de los derechos de acceso, rectificaci贸n, cancelaci贸n y oposici贸n. El procedimiento que los ciudadanos deben seguir para ejercer sus derechos o gestionar su propia informaci贸n personal les obliga a recorrer un n煤mero indeterminado de p谩ginas, dispersas en varios enlaces, que no est谩n disponibles para todos los tipos de usuarios y, en ocasiones, con denominaciones que no siempre hacen referencia a su objeto.
MODIFICACI脫N DE POL脥TICA EN 2012
Google modific贸 la pol铆tica de privacidad y las condiciones de uso de la mayor铆a de sus servicios en marzo de 2012, creando un modelo de tratamiento de datos basado en la transversalidad, posibilitando que la informaci贸n que una persona facilita para un servicio pueda combinarse con la de otros y utilizarse con cualquier finalidad, y generando un uso de los datos personales que excede ampliamente las expectativas que un usuario podr铆a esperar de la utilizaci贸n de un servicio.
Ante las m煤ltiples dudas suscitadas, el Grupo de Autoridades Europeas de Protecci贸n de Datos (GT29) acord贸 iniciar una investigaci贸n conjunta coordinada por la Autoridad Francesa, la CNIL, que concluy贸 constatando la incompatibilidad de la nueva pol铆tica de privacidad con la legislaci贸n europea de protecci贸n de datos. En octubre de 2012, las Autoridades de todos los Estados de la Uni贸n Europea enviaron una carta a Google en la que se relacionaban los principales problemas y se hac铆an recomendaciones para cumplir con el derecho europeo, requiriendo que se adoptaran medidas en un plazo razonable.
Ante la falta de reacci贸n de Google, el Grupo de Autoridades acord贸 que las autoridades de los Estados iniciar铆an acciones coercitivas para garantizar el respeto del derecho a la protecci贸n de datos. En abril de 2013 las Autoridades de Protecci贸n de Datos de Alemania, Espa帽a, Francia, Holanda, Italia y Reino Unido iniciaron actuaciones de investigaci贸n y procedimientos sancionadores con arreglo a las previsiones de sus ordenamientos nacionales, pero actuando en estrecha coordinaci贸n. La resoluci贸n de la Agencia se inserta en el marco de esta acci贸n coordinada, y es la primera decisi贸n final reca铆da en el marco de los diferentes procedimientos actualmente en marcha en los citados Estados.