España halla indicios de infracción en la política de privacidad de Google
Entre otras prácticas sancionables, la Agencia Española de Protección de Datos señala la falta de proporcionalidad en el tratamiento, la existencia de plazos excesivos en la conservación y la obstrucción del ejercicio de acceso, rectificación, cancelación y oposición por parte de los usuarios.
Si en abril las autoridades de España, Francia, Alemania, Reino Unido, Italia y los Países Bajos daban a entender que podrían acabar multando con varios cientos de miles de euros a Google por no atender a sus solicitudes de mejora y respeto a los derechos de los usuarios, ahora tras concluir sus investigaciones preliminares, la Agencia Española de Protección de Datos (AEPD) ha resuelto abrir un procedimiento sancionador a la compañía de la G.
El motivo directo no es otro que la nueva y criticada política de privacidad que el gigante de Internet implementó en marzo del año pasado y que ha derivado en la unificación de la mayor parte de sus servicios.
Durante estos más de dos meses de indagaciones sobre las prácticas de Google, la AEPD dice haber constatado la existencia de cinco indicios de infracción.
En primer lugar se encuentra la falta de información clara sobre el uso que se da a los datos recabados, de modo que los usuarios “no pueden conocer de forma precisa qué fin justifica la recogida de sus datos personales ni la utilización que se hará de los mismos”.
En segundo lugar está la ausencia de finalidades específicas para varios servicios, ya que la combinación como un todo de los diferentes retazos de información personal procedentes de cada uno de ellos puede derivar en un tratamieto ilegítimo o distinto al original.
En tercer lugar se señala el tratamiento desproporcionado de los datos de los usuarios al otorgarse Google el derecho a utilizarlos “de forma ilimitada en todos sus servicios, presentes y futuros”.
En cuarto lugar se denuncia la conservación de datos por tiempo indeterminado o injustificado. En este sentido, la Agencia especifica que mientras “la ley establece que los datos personales deben ser cancelados una vez que hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados”, Google los estaría manteniendo más allá de los plazos debidos.
Y en quinto y último lugar, se considera que el ejercicio de los derechos de los usuarios “podría verse obstaculizado e incluso impedido” por la dispersión de las herramientas que ofrece la empresa californiana para ejercer el acceso, la rectificación, la cancelación o su oposición. Dichas herramientas “no están disponibles para todos los usuarios, son incompletas y aparecen con denominaciones que no siempre se corresponden con la materia que se trata”, asegura la AEPD.
Por lo tanto, el procedimiento imputa a Google “cinco infracciones graves de la LOPD” que son sancionables con multas de 40.001 euros a 300.000 euros. A esta lista habría que sumar la presunta comisión de una sexta infracción de carácter leve y sancionable con una multa de un mínimo de 900 euros y un máximo de 40.001 euros, por incumplir el deber de información previa al usuario.