La AEPD sanciona a Google con 900.000€ por vulnerar la normativa española de protección de datos

Ricardo Cambre
La Agencia Española de Protección de Datos (AEPD) ha declarado ilegal el tratamiento de los datos de los usuarios realizado por Google con su nueva política de privacidad. La agencia española ha constatado que la gigante de las búsquedas recoge y trata de forma ilegítima información personal, incluso en usuarios no registrados en sus servicios. La AEPD ha impuesto tres infracciones graves a Google con una sanción que asciende 900.000 euros en total.

La autoridad ha determinado que Google no proporciona una información adecuada a los usuarios sobre qué información recoge con sus servicios. Por ejemplo, la AEPD señala que no se obtiene consentimiento previo para el escaneo de correos en Gmail con el fin de mostrar publicidad personalizada. La resolución requiere que Google adopte "sin dilación" las medidas necesarias para pasar a cumplir con la normativa española de protección de datos.

Esta sanción llega varios meses después de que la AEPD informara sobre el inicio de una investigación de la empresa de Mountain View tras su cambio de política de privacidad en marzo de 2012 para algunos de sus servicios. La resolución de la agencia española responde a un esfuerzo coordinado con Alemania, Francia, Holanda, Italia y Reino Unido y podría expandirse a estos países.

Lenguaje confuso, cruce de servicios y obstáculos para darse de baja

Imagen

En la nota de prensa que informa de la sanción, la AEPD destaca que en los casos que Google sí que informa, lo hace con una terminología imprecisa y genérica: "Es demostrativo que en ocho páginas Google emplea hasta en 30 ocasiones términos como 'podremos'. 'podrá', 'podrán' o 'es posible'. Todo ello sumado a otras expresiones sumamente ambiguas como 'mejorar la experiencia del usuario'". Este lenguaje obstaculiza la comprensión, lo cual según la agencia invalida el consentimiento del usuario.

Del mismo modo, se acusa a la empresa de Mountain View de cruce de información entre diferentes servicios, vulnerando así la prohibición de utilizar datos para fines distintos a aquellos para los que se facilitaron en principio. "Esta combinación de los datos que se recoge en un servicio con los obtenidos en otros, y que permiten a Google enriquecer la información personal que se almacena, excede ampliamente las expectativas razonables del usuario medio, que no es consciente del carácter masivo y transversal del tratamiento de sus datos".

Por último, la AEPD "concluye que Google obstaculiza -y en algunos casos impide- el ejercicio de los derechos de acceso, rectificación, cancelación y oposición", llevando al usuario por un número indeterminado de confusas páginas que no siempre son accesibles para todos los usuarios. Tal como denuncia la agencia, para algunas tareas de modificación de información personal, Google requiere hasta siete procesos diferentes, e incluso puede no atender a solicitudes que supongan "un esfuerzo desproporcionado".