La Agencia Española de Protección de Datos acaba de imponer tres multas de 300.000€ cada uno a Google por el tratamiento de datos personales con su nueva política de privacidad.
Considera que los usuarios no reciben suficiente información sobre qué datos recoge y con fines los utiliza, combina datos obtenidos a través de distintos servicios, los conserva durante un tiempo indefinido y obstaculiza el ejercicio de los derechos ARCO .
En el marco de la investigación realizada, la AEPD ha constatado que Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo.
Por último, afirma que Google obstaculiza, y en algunos casos impide, el la posibilidad de que los usuarios accedan, rectifiquen, cancelen o borren los datos que tienes sobre ellos. La propia compañía reconoce que hay que ejecutar al menos siete procesos diferentes, reservándose incluso el derecho de no atender las solicitudes que supongan “un esfuerzo desproporcionado”.
En marzo de 2012, Google cambió la política de privacidad gran parte de sus servicios, de manera que pudieran compartir datos entre ellos y ser utilizado con cualquier finalidad. El Grupo de Autoridades Europeas de Protección de Datos acordó iniciar una investigación dado las dudas surgidas sobre lo que estos cambios suponen una intromisión en la privacidad de los usuarios. En octubre de 2012, las Autoridades de todos los Estados de la Unión Europea enviaron una carta a Google informándole de los problemas que habían causado e instándole a cumplir con el derecho europeo, otorgando un plazo razonable para que se adoptaran las medidas necesarias. En abril de 2013, las Autoridades de Protección de Datos de Alemania, España, Francia, Holanda, Italia y Reino Unido, actuando en estrecha coordinación, iniciaron actuaciones de investigación y procedimientos sancionadores. La resolución de la AEPD se inserta en el marco de esta acción coordinada, y es la primera decisión final recaída en el marco de los diferentes procedimientos actualmente en marcha en los citados Estados.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario