La Agencia Española de Protección de Datos (AEPD) ha abierto un expediente sancionador a Google por su nueva política de privacidad tras constatar la existencia de varios indicios de infracción. Según ha informado este jueves la AEPD, la falta de información clara, la ausencia de finalidades específicas para varios servicios, el tratamiento desproporcionado de los datos de los usuarios o la conservación de datos por tiempo indeterminado o injustificado son algunos de estos indicios.
Por su parte, el gigante de Internet ha informado a través de un comunicado de que su política de privacidad "respeta la ley europea" y permite crear servicios "más eficaces". "Estamos totalmente comprometidos con las autoridades relacionadas con este proceso y seguiremos estándolo", ha asegurado.
El inicio del procedimiento sancionador por parte de la Agencia es fruto de las investigaciones que han permitido confirmar la posible comisión de seis infracciones, cinco de ellas graves, de la Ley de Protección de Datos. De confirmarse las infracciones graves, Google se enfrentaría a multas de entre 40.001 y 300.000 euros por cada una de ellas, y de entre 900 y 40.001 euros si se prueba la infracción leve.
La AEPD debe ahora esclarecer si la combinación de datos procedentes de diversos servicios cumple las garantías de información a los usuarios y si las finalidades y la proporcionalidad para las que se utiliza la información legitiman el tratamiento de los datos Además, analizará si los periodos de conservación de la información y las opciones para que los usuarios ejerzan sus derechos de acceso, rectificación, cancelación y oposición cumplen con la Ley de Protección de Datos.
Tratamiento "desproporcionado" de los datos del usuario
Protección de datos ha constatado que Google "no informa claramente sobre el uso que va a hacer de los datos que recoge de los usuarios, por lo que estos no pueden conocer de forma precisa qué fin justifica la recogida de sus datos personales ni la utilización que se hará de los mismos". Para la Agencia, "la ausencia de información por parte de Google podría implicar que el tratamiento de datos que realiza fuera ilegítimo".
Asimismo, estima que la compañía podría estar haciendo un tratamiento "desproporcionado" de los datos de sus usuarios, puesto que en su política de privacidad advierte de que podrá utilizar los datos recabados de forma ilimitada en todos sus servicios, presentes y futuros. La ley establece que los datos personales deben ser cancelados una vez que hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados, mientras que Google "los mantiene más allá de estos plazos".
La AEPD analiza también si el ejercicio de derechos por parte de los usuarios se ve "obstaculizado e incluso impedido", ya que las herramientas que ofrece la compañía se encuentran "dispersas, no están disponibles para todos los usuarios, son incompletas y aparecen con denominaciones que no siempre se corresponden con la materia que se trata".
En abril, la AEPD acordó el inicio de esta investigación en el marco de una acción coordinada con las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido tras la modificación de la política de privacidad y las condiciones de uso de la mayoría de los servicios de Google en marzo de 2012. Las Autoridades europeas apreciaron el pasado mes de octubre incumplimientos de la normativa europea de protección de datos y enviaron a la compañía un documento con recomendaciones que indicaban cómo cumplir la legislación, concediendo un plazo para ello sin que Google ofreciera "una respuesta satisfactoria" a estas demandas.