La Agencia Española de Protección de Datos (AEPD) abrió un procedimiento sancionador al buscador de internet Google por su nueva política de privacidad después de constatar la existencia de varios indicios de infracción.
El organismo español informó hoy que el procedimiento se debe a los indicios de falta de información clara, ausencia de finalidades específicas para varios servicios, el tratamiento desproporcionado de los datos de los usuarios o la conservación de datos por tiempo indeterminado o injustificado.
El inicio del procedimiento sancionador se produce después de las investigaciones que han permitido constatar la posible comisión de seis infracciones -cinco de ellas graves y una leve- de la ley de Protección de Datos española.
Google, por su parte, informó en un comunicado que su política de privacidad «respeta la ley europea» y les permite crear servicios «más eficaces». «Estamos totalmente comprometidos con las autoridades relacionadas con este proceso y seguiremos estándolo», aseguró.
De confirmarse las cinco infracciones graves, Google Spain y Google Inc. se enfrentarían a multa de entre 40,001 y 300,000 euros y de entre 900 y 40,001 euros si se prueba la infracción leve.
Con esto, la Agencia pretende esclarecer si la combinación de datos procedentes de diversos servicios cumple las garantías de información a los usuarios y, si las finalidades y la proporcionalidad para las que se utiliza la información legitima el tratamiento de los datos.
Además, analizará si los periodos de conservación y las opciones para que los usuarios ejerzan sus derechos de acceso, rectificación, cancelación y oposición cumplen con la ley de Protección de Datos.
En concreto, la AEPD constató que Google «no informa claramente sobre el uso que va a hacer de los datos que recoge de los usuarios, por lo que estos no pueden conocer de forma precisa qué fin justifica la recogida de sus datos personales ni la utilización que se hará de los mismos».
Además, señala que es posible que Google pueda combinar la información personal de un servicio con la de otros y utilizarla para otras finalidades en el marco de la unificación de políticas de privacidad.
Para la Agencia, «la ausencia de información por parte de Google podría implicar que el tratamiento de datos que realiza fuera ilegítimo».
Asimismo, estima que la compañía podría estar haciendo un tratamiento «desproporcionado» de los datos de sus usuarios, puesto que en su política de privacidad advierte de que podrá utilizar los datos recabados de forma ilimitada en todos sus servicios, presentes y futuros.
La ley establece que los datos personales deben ser cancelados una vez que hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados, mientras que Google «los mantiene más allá de estos plazos».
La AEPD analiza también si el ejercicio de derechos por parte de los usuarios se ve «obstaculizado e incluso impedido», ya que las herramientas que ofrece la compañía se encuentran «dispersas, no están disponibles para todos los usuarios, son incompletas y aparecen con denominaciones que no siempre se corresponden con la materia que se trata».
En abril, la AEPD acordó el inicio de esta investigación en el marco de una acción coordinada con las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido.
Google modificó su política de privacidad y las condiciones de uso de la mayoría de sus servicios en marzo de 2012.
Las Autoridades europeas apreciaron el pasado mes de octubre incumplimientos de la normativa europea de protección de datos y enviaron a la compañía un documento con recomendaciones que indicaban cómo cumplir la legislación, concediendo un plazo para ello sin que Google ofreciera «una respuesta satisfactoria» a estas demandas.
EFE