'Sanción de 900.000 Euros a Google por vulnerar la privacidad de sus usuarios', por Alejandro Touriño, socio de Information Technology de ECIJA.
Entre sanciones anda el juego. Si hace unas semanas hablábamos en este mismo medio de una sanción de 1.2 millones de dólares impuesta a France-Presse y a Getty Images como consecuencia de la explotación no consentida de una serie de fotografías publicadas en Twitter, en esta ocasión el turno es para Google.
Según conocíamos ayer mismo, la Agencia Española de Protección de Datos ha decidido sancionar al gigante de Internet con la cantidad de 900.000 Euros por “vulnerar gravemente los derechos de los ciudadanos”.
El motivo de la sanción viene determinado, a criterio de la AEPD, por el lanzamiento hace un tiempo de una nueva política de privacidad que aglutinaba todos los servicios que este proveedor ofrece a sus usuarios, cercano a la centena. Así, la AEPD “ha constatado que Google no da a los usuarios información suficiente sobre qué datos recoge y para qué fines los utiliza, combina los obtenidos a través de distintos servicios, los conserva durante un tiempo indefinido y obstaculiza el ejercicio de los derechos ARCO”, lo que contraviene, a su parecer, la normativa española en materia de protección de datos.
Uno de los puntos que la Resolución plantea es que “la combinación de los datos que [Google] recoge por medio de diferentes servicios excede ampliamente de las expectativas razonables de la mayoría de los usuarios, que no son conscientes de ello y pierden el control de su propia información personal”.
Pero, con independencia de esta sanción, de naturaleza grave de por sí, lo relevante del asunto es que se produce en un marco de “acoso” (justo o injusto, en función del prisma desde el que se observe) normativo a Google. En efecto, esta acción se enmarca dentro de la investigación conjunta del Grupo de Autoridades Europeas de Protección de Datos (GT29), que concluyó constatando la incompatibilidad de la nueva política de privacidad con la legislación europea de protección de datos y acordando el inicio de acciones coercitivas a cargo de las Autoridades de Protección de Datos de Alemania, España, Francia, Holanda, Italia y Reino Unido, siendo España, para su mayor gloria, la primera en disparar.
Pero es que además a Google le crecen los enanos. Porque tal y como pudimos conocer hace ya unos meses, el Abogado General de la UE, Niilo Jääskinen, en sede de cuestión prejudicial en el conocido como caso del “derecho al olvido” afirmó que Google lleva a cabo un tratamiento de datos personales en el marco de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, cuando la empresa que provee el motor de búsqueda establece en un Estado miembro, con el fin de promover y vender espacios publicitarios en su motor de búsqueda, una oficina o una filial que orienta su actividad hacia los habitantes de dicho Estado.
Es decir, que viene a reconocer la aplicación de la normativa en materia de protección de datos a los proveedores extranjeros que tengan abierto un establecimiento en España y comercialicen publicidad en España para dichos servicios.
En definitiva, parece que volvemos a la doctrina Monroe, pero en versión inversa, “Europa para los europeos”. Pero no se preocupen, que no se van a quedar sin su buscador favorito. La argucia va siempre más allá del Derecho y Google ya planea la construcción de centros de datos en el mar, sí, en aguas internacionales, donde la legislación es otra.
Enlace al artículo: http://www.misapisportuscookies.com/2013/12/sancion-de-900-000-euros-google-por-vulnerar-la-privacidad-de-sus-usuarios/