L’AGÈNCIA ESPANYOLA DE PROTECCIÓ DE DADES SANCIONA GOOGLE PER VULNERAR GREUMENT ELS DRETS DELS CIUTADANS
L’Agència Espanyola de Protecció de Dades (AEPD) ha constatat que Google recull i tracta il•legítimament informació personal, tant dels usuaris autenticats (donats d’alta en els seus serveis) com dels no autenticats, i fins i tot dels qui són mers “usuaris passius” que no han sol•licitat els seus serveis però accedeixen a pàgines que inclouen elements gestionats per la companyia sense explicitar-ho.
S’ha dictat la RESOLUCIÓ: R/02892/2013, per la qual l’Agència Espanyola de Protecció de Dades (AEPD) posa fi al procediment iniciat a l’empresa Google en relació amb la compatibilitat de la seva política de privacitat i les condicions d’ús dels seus serveis amb la normativa espanyola de protecció de dades.
La Resolució conclou declarant l’existència de tres infraccions greus de la Llei Orgànica de Protecció de Dades (LOPD), imposa a Google una sanció de 300.000 euros per cadascuna d’elles i requereix a la companyia perquè adopti sense dilació les mesures necessàries per complir amb les exigències legals.
En el marc de la investigació realitzada, l’AEPD ha constatat que Google recull i tracta il·legítimament informació personal, tant dels usuaris autenticats (donats d’alta en els seus serveis) com dels no autenticats, i fins i tot dels qui són mers “usuaris passius” que no han sol·licitat els seus serveis però que accedeixen a pàgines que inclouen elements gestionats per la companyia sense explicitar-ho.
Com a conseqüència d’això, l’Agència considera que Google vulnera greument el dret a la protecció de les dades personals reconegudes a tots els ciutadans per l’article 18 de la Constitució Espanyola i regulat en la LOPD.
Les actuacions d’inspecció han permès comprovar que Google recopila informació personal a través de gairebé un centenar de serveis i productes que ofereix a Espanya, sense proporcionar en molts casos una informació adequada sobre quines dades es recullen, per a quins fins s’utilitzen i sense obtenir un consentiment vàlid dels seus titulars. Així, per exemple, no s’informa amb claredat als usuaris de Gmail que es realitza un filtrat del contingut del correu i dels fitxers annexos per inserir publicitat. Quan s’informa, s’utilitza una terminologia imprecisa, amb expressions genèriques i poc clares que impedeixen als usuaris conèixer el significat real del que es planteja. És demostratiu que en vuit pàgines Google empra fins en 30 ocasions termes com “podrem”, “podrà”, “podran” o “és possible”.
Tot això, sumat a altres expressions summament ambigües com “millorar l’experiència de l’usuari”, dóna lloc a una política de privacitat indeterminada i poc clara. La falta d’informació adequada, particularment sobre les finalitats específiques que justifiquen el tractament de les dades, impedeix que es pugui considerar que hi ha un consentiment específic i informat i, en conseqüència, vàlid.
D’altra banda, Google combina la informació personal obtinguda a través dels diversos serveis o productes per utilitzar-la amb múltiples finalitats que no es determinen amb claredat, vulnerant amb això la prohibició d’utilitzar les dades per a fins diferents d’aquells per als que han estat demanats. Aquesta combinació de les dades que es recullen en un servei amb els obtinguts en d’altres, i que permet a Google enriquir la informació personal que emmagatzema, excedeix àmpliament les expectatives raonables de l’usuari mitjà, que no és conscient del caràcter massiu i transversal del tractament de les seves dades. En actuar així, Google se serveix d’una tecnologia sofisticada que sobrepassa la capacitat de la majoria dels usuaris per prendre decisions conscients sobre l’ús de la seva informació personal pel que, en la pràctica, en perden el control.
En contra d’allò que s’ha exigit per la legislació espanyola, Google emmagatzema i conserva dades personals per períodes de temps indeterminats o injustificats, contravenint amb això el mandat legal de procedir a la seva cancel·lació quan deixen de ser necessaris per a la finalitat que va determinar la seva recollida. La conservació de les dades per temps indefinit, més enllà de les exigències que es deriven de les finalitats preteses en el moment de la recollida, constitueix un tractament il·lícit.
Finalment, l’AEPD conclou que Google obstaculitza -i en alguns casos impedeix- l’exercici dels drets d’accés, rectificació, cancel·lació i oposició. El procediment que els ciutadans han de seguir per exercir els seus drets o gestionar la seva pròpia informació personal els obliga a recórrer un nombre indeterminat de pàgines, disperses en varis enllaços, que no estan disponibles per a tots els tipus d’usuaris i, a vegades, amb denominacions que no sempre fan referència al seu objecte.
La pròpia companyia reconeix que cal executar almenys set processos diferents, reservant-se fins i tot el dret de no atendre les sol·licituds que suposin “un esforç desproporcionat”. Font: AEPD
-
Consells pràctics per als tràmits relacionats amb la cotització i recaptació de quotes durant l’estat d’alarma maig 15, 2020
-
COVID-19. Recuperar l’IVA en el cas de crèdits incobrables maig 15, 2020
-
COVID-19. Preguntes més freqüents sobre l’ajornament i la moratòria de quotes a la Seguretat Social per l’estat d’alarma maig 15, 2020
-
COVID-19. Publicat el Reial decret llei 18/2020 que prorroga els ERTO per força major fins al 30 de juny maig 15, 2020
-
IMPORTANT: Termini per presentar les declaracions d’IVA, retencions i pagaments fraccionats primer trimestre 2020 maig 15, 2020
