La Agencia Española de Protección de Datos ha sancionado a Google por tratar indebidamente los datos de sus usuarios, tanto de aquellos que hacen uso activo de sus servicios como de los usuarios pasivos, aquellos que visitan páginas Web que incluyen elementos de Google.
La sanción que ha impuesto a la gigante de las búsquedas es de un total de 300.000 euros por cada una de las tres infracciones de la Ley Orgánica de Protección de Datos. Google también ha sido requerido para cumplir la ley sin dilación alguna.
Esta resolución es el fruto de un procedimiento sancionador abierto el pasado 20 de junio con motivo de la nueva política de privacidad implantada por la compañía en marzo de 2012. La sanción impuesta para cada infracción ha sido la máxima en todos los casos para su categoría de sanción (grave, pero no muy grave). Eso sí, no se han considerado todas las infracciones que se vieron al abrirse el procedimiento.
Cabe destacar que la Agencia Española de Protección de Datos tiene potestad sancionadora. No se limita a iniciar procedimientos que tienen que pasar por el despacho de un juez, sino que puede imponer directamente una multa, que además puede alcanzar la cuantía de seiscientos mil euros en el caso de las sanciones muy graves.
Nuestros compañeros de Tecnología Pyme dedicaron una serie de posts a la AEPD y la LOPD, y el noveno de ellos indica los tipos de sanciones y explica que la agencia tiene potestad sancionadora.
¿Qué infracciones ha cometido Google según la AEPD?
La AEPD indica que Google «recoge y trata ilegítimamente información personal», vulnerando gravemente el derecho a la protección de su información personal reconocido en el artículo 18 de la Constitución Española. Además, no se informa con claridad de ciertas prácticas realizadas por Google para mostrar información personal.
Tal es el caso, por ejemplo, de Gmail. No se informa con claridad a sus usuarios de que hay un robot que filtra sus e-mails para mostrar publicidad contextual, y cuando informa, lo hace siempre con terminología imprecisa del tipo "mejorar la experiencia del usuario". Como la información no es clara, se considera que es imposible que el usuario de un consentimiento específico e informado.
Lo mismo en el caso de la información recogida por la compañía a través de los distintos servicios de la compañía, vulnerando la prohibición de usar los datos para fines distintos a aquellos para los que fueron recogidos. La AEPD dice que «Google se sirve de una tecnología sofisticada que sobrepasa la capacidad de la mayoría de los usuarios para tomar decisiones conscientes sobre el uso de su información personal, perdiendo el control sobre la misma».
Como tercera infracción, la AEPD indica que Google obstaculiza o impide el ejercicio de los derechos de acceso, rectificación, cancelación y oposición, obligando a los usuarios a recorrer muchas páginas que no están disponibles para todos los tipos de usuario.
Más información | AEPD Imagen | brionv
Ver 21 comentarios