Protección de Datos multa a Google con 900.000 euros por infracciones graves

El organismo regulador, que insta al gigante de internet estadounidense a cumplir la ley «sin dilación», ha explicado que las sanciones se deben a tratamientos «ilegales» de los datos personales derivados de la nueva política de privacidad de Google. Según ha «constatado» la AEPD, que estudiaba el caso desde hace varios meses , la compañía recoge y trata «ilegítimamente» información personal al no proporcionar al usuario información adecuada acerca del tipo de datos y con qué fines se recogen.

Ese desconocimiento ha hecho que, como consecuencia, la Agencia considere que Google vulnera gravemente el derecho a la protección de los datos personales reconocido a todos los ciudadanos por el artículo 18 de la Constitución Española y regulado en la Ley Orgánica de Protección de Datos (LOPD).

Las actuaciones de inspección y análisis llevadas a cabo por técnicos de la Agencia han permitido comprobar que Google recopila información personal a través de casi un centenar de servicios y productos que ofrece en España pero «sin proporcionar en muchos casos una información adecuada sobre qué datos se recogen, para qué fines se utilizan y sin obtener un consentimiento válido de sus titulares».

Y los casos son múltiples. Así, por ejemplo, no se informa con claridad a los usuarios del servicio de correo electrónico Gmail de que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar publicidad. Cuando se utiliza una terminología imprecisa, con expresiones genéricas y poco claras se impide a los usuarios conocer el significado real de lo que se plantea. En ocho páginas, Google emplea hasta en 30 ocasiones términos como «podremos», «podrá», «podrán» o «es posible».

Además de estos ejemplos, la Agencia resume otras expresiones a las que considera ambiguas, tales como «mejorar la experiencia del usuario», que según recoge, da lugar a una política de privacidad indeterminada y poco clara. «La falta de información adecuada, particularmente sobre las finalidades específicas que justifican el tratamiento de los datos, impide que pueda considerarse que existe un consentimiento específico e informado y, en consecuencia, válido», señala.

La tesis que recoge el organismo es que la compañía tecnológica combina la información personal recogida en distintos servicios para emplearla para múltiples finalidades que no se determinan con claridad, vulnerando así con ello la prohibición de utilizar los datos personales para fines distintos de aquellos para los que han sido recabados. «Al actuar así, Google se sirve de una tecnología sofisticada que sobrepasa la capacidad de la mayoría de los usuarios para tomar decisiones conscientes sobre el uso de su información personal por lo que, en la práctica, pierden el control sobre la misma», considera.

En contra de lo exigido por la legislación española, Google almacena y conserva datos personales por periodos de tiempo indeterminados o injustificados, contraviniendo con ello el mandato legal de proceder a su cancelación cuando dejan de ser necesarios para la finalidad que determinó su recogida. La conservación de los datos por tiempo indefinido, más allá de las exigencias que se derivan de las finalidades pretendidas en el momento de la recogida, constituye un tratamiento ilícito.

Google ha salido al paso asegurando que el organismo recibirá la información pertinente. «Nos hemos comprometidos plenamente con la Agencia Española de Protección de Datos en todo este proceso para explicar nuestra política de privacidad y la forma en que nos permite crear servicios más eficaces y vamos a seguir haciéndolo. Leeremos el informe exhaustivamente para determinar los sigiente pasos», ha explicado a ABC un portavoz de Google España.