Google, multado por vulnerar la privacidad de los españoles

Delia Rodríguez

19/12/2013 a las 12:17 Actualizado el 19/12/2013 a las 12:31

Google Inc. signage is displayed outside of the company's headquarters in New York, U.S., on Friday, May 10, 2013. As Apple Inc. and Samsung Electronics Co. develop smart watches and Google Inc. prepares to roll out Web-enabled eyewear, an ecosy...Getty

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Google por vulnerar gravemente los derechos de los ciudadanos. Hasta tres sanciones impone la agencia al buscador por un valor de 300.000 euros cada una, el máximo importe para una infracción grave. La medida forma parte de una investigación llevada a cabo por las agencias de protección de datos europeas.

Google cambió en febrero del año pasado su política de privacidad. Con el objetivo declarado de simplificar las distintas políticas de privacidad de sus más de 60 servicios, el buscador las reunía todas en un único documento. El movimiento, que podría impactar a los derechos de millones de usuarios, atrajo enseguida la atención del llamado Grupo de Trabajo del artículo 29 (GT29), que reúne a las agencias de protección de datos europeas.

En un informe previo, la homóloga francesa de la AEPD, que actuaba en nombre del resto del GT29 advirtió a Google que los cambios en su política de privacidad desprotegían a los ciudadanos europeos ante el buscador. Según el informe, con la nueva política, Google da información incompleta a sus usuarios y practica una descontrolada combinación de datos entre los distintos servicios. Las nuevas cláusulas permiten al buscador combinar “prácticamente cualquier dato de cualquier servicio para cualquier fin”, decía el texto. Eso fue en octubre de 2012 y el GT29 dio seis meses a Google para que siguiera sus recomendaciones. Pero el plazo pasó y el buscador no hizo nada.

Con el plazo bien rebasado, la AEPD declara ahora ilegales los tratamientos de datos personales realizados por Google con su nueva política de privacidad. En particular, su resolución recoge que Google no da a los usuarios información suficiente sobre qué datos recoge y para qué fines los utiliza. También, “combina los obtenidos a través de distintos servicios, los conserva durante un tiempo indefinido y obstaculiza el ejercicio de los derechos ARCO”, dice el comunicado de la AEPD. Las siglas ARCO se corresponden a los derechos que todo ciudadano tiene al Acceso, Rectificación, Cancelación y Oposición al tratamiento de sus datos personales.

Por ello, la Agencia declara la existencia de tres infracciones de la Ley Orgánica de Protección de Datos (LOPD) e impone a Google una sanción de 300.000 euros por cada una. Le exige además que cumpla la ley sin demora. Este último aspecto obligará al buscador a desandar el camino recorrido en este año y medio y en el que ha fusionado todas sus políticas de privacidad en una. O eso, o recurrir la decisión de la AEPD. Pero lo va a tener complicado, porque la las sanciones de la agencia española forman parte de una acción conjunta de las autoridades de protección de datos de Alemania, Francia, Holanda, Italia y Reino Unido.

Actualización 19/12/2013 a las 13:30: Google ha remitido a los medios el siguiente comunicado:

"Hemos estado totalmente involucrados con la Agencia Española de Protección de Datos a lo largo de este proceso para explicar nuestra política de privacidad y cómo esta nos permite crear servicios más sencillos y efectivos, algo que continuaremos haciendo. Leeremos con atención su informe y tomaremos una decisión en cuanto a los siguientes pasos a dar".