Protección de Datos estudia sancionar a Google por su política de privacidad

  • Google Spain y Google Inc. se enfrentarían a multa de entre 40.001 y 300.000 euros si se confirman las infracciones graves
  • Denuncia que la compañía Google "no informa claramente sobre el uso que va a hacer de los datos que recoge de los usuarios"
Agentes de la Agencia Tributaria registran las dos sedes de Google en Madrid
Agentes de la Agencia Tributaria registran las dos sedes de Google en Madrid |Archivo

La Agencia Española de Protección de Datos (AEPD) ha abierto un procedimiento sancionador a Google por su nueva política de privacidad después de constatar la existencia de varios indicios de infracción.

Según ha informado hoy la AEPD, la falta de información clara, la ausencia de finalidades específicas para varios servicios, el tratamiento desproporcionado de los datos de los usuarios o la conservación de datos por tiempo indeterminado o injustificado son algunos de estos indicios.

Google, por su parte, ha informado en un comunicado de que su política de privacidad "respeta la ley europea" y les permite crear servicios "más eficaces". "Estamos totalmente comprometidos con las autoridades relacionadas con este proceso y seguiremos estándolo", ha asegurado.

El inicio de este procedimiento sancionador por parte de la AEPD se produce después de las investigaciones que han permitido constatar la posible comisión de seis infracciones -cinco de ellas graves y una leve- de la ley de Protección de Datos.

ENTRE 40.001 Y 300.000 EUROS

De confirmarse las cinco infracciones graves, Google Spain y Google Inc. se enfrentarían a multa de entre 40.001 y 300.000 euros y de entre 900 y 40.001 euros si se prueba la infracción leve.

Con esto, la Agencia pretende esclarecer si la combinación de datos procedentes de diversos servicios cumple las garantías de información a los usuarios y, si las finalidades y la proporcionalidad para las que se utiliza la información legitima el tratamiento de los datos.

Además, analizará si los periodos de conservación y las opciones para que los usuarios ejerzan sus derechos de acceso, rectificación, cancelación y oposición cumplen con la ley de Protección de Datos.

En concreto, la AEPD ha constatado que Google "no informa claramente sobre el uso que va a hacer de los datos que recoge de los usuarios, por lo que estos no pueden conocer de forma precisa qué fin justifica la recogida de sus datos personales ni la utilización que se hará de los mismos".

Además, señala que es posible que Google pueda combinar la información personal de un servicio con la de otros y utilizarla para otras finalidades en el marco de la unificación de políticas de privacidad.

Para la Agencia, "la ausencia de información por parte de Google podría implicar que el tratamiento de datos que realiza fuera ilegítimo".

Asimismo, estima que la compañía podría estar haciendo un tratamiento "desproporcionado" de los datos de sus usuarios, puesto que en su política de privacidad advierte de que podrá utilizar los datos recabados de forma ilimitada en todos sus servicios, presentes y futuros.

Google -señala la Agencia- podría estar conservando los datos de sus usuarios por tiempo indeterminado o injustificado.

LOS DATOS PERSONALES DEBEN SER CANCELADOS

La ley establece que los datos personales deben ser cancelados una vez que hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados, mientras que Google "los mantiene más allá de estos plazos".

La AEPD analiza también si el ejercicio de derechos por parte de los usuarios se ve "obstaculizado e incluso impedido", ya que las herramientas que ofrece la compañía se encuentran "dispersas, no están disponibles para todos los usuarios, son incompletas y aparecen con denominaciones que no siempre se corresponden con la materia que se trata".

En abril, la AEPD acordó el inicio de esta investigación en el marco de una acción coordinada con las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido.

Google modificó su política de privacidad y las condiciones de uso de la mayoría de sus servicios en marzo de 2012.

Las Autoridades europeas apreciaron el pasado mes de octubre incumplimientos de la normativa europea de protección de datos y enviaron a la compañía un documento con recomendaciones que indicaban cómo cumplir la legislación, concediendo un plazo para ello sin que Google ofreciera "una respuesta satisfactoria" a estas demandas.