La Agencia Española de Protección de Datos (AEPD) sancionó a Google por cometer tres infracciones graves de la ley de protección de datos, cada una multada con 300.000 euros (unos 410.000 dólares).
La AEPD, que requiere a la tecnológica estadounidense que cumpla la ley “sin dilación”, explicó que la nueva política de privacidad de Google -en vigor desde marzo de 2012- “vulnera gravemente” el derecho a la protección de los datos personales reconocido por la Constitución Española y regulado por ley.
El organismo público ha “constatado” que la compañía recoge y trata ilegítimamente información personal, que no proporciona al usuario información adecuada de qué tipo de datos y con qué fines se recogen.
También destacó que Google almacena y conserva datos personales por periodos de tiempo indeterminados e injustificados y que obstaculiza el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
La multa puede ser recurrida, aunque el recurso no paraliza su ejecución, según Protección de Datos.
La primera sanción se deriva de que la tecnológica “recoge y trata ilegítimamente información personal, tanto de usuarios 'autenticados' (dados de alta en sus servicios) como de los no 'autenticados' e incluso de quienes son meros 'usuarios pasivos' que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo”.
Protección de Datos denunció que la política de privacidad abuse de terminología imprecisa y expresiones genéricas, ambiguas y poco claras, que impiden que pueda considerarse que existe un consentimiento específico e informado y, por tanto, válido.
Además, el organismo afirmó que la tecnológica combina la información personal recogida de distintos servicios o productos para emplearla en “múltiples finalidades que no se determinan con claridad”.
La segunda sanción es porque Google almacena y conserva información personal por periodos de tiempo “indeterminados o injustificados”, con lo que contraviene la obligación legal de cancelarlos cuando dejen de ser necesarios para la finalidad establecida para su recogida.
La última infracción responde, sostiene la AEPD, a que Google “obstaculiza, y en algunos casos impide, el ejercicio de los derechos de acceso, rectificación, cancelación y oposición de la información personal.
Estas tres sanciones impuestas en España son el resultado de un procedimiento que se abrió el pasado junio y que forma parte de una actuación coordinada de las autoridades de datos de Alemania, Francia, Holanda, Italia y el Reino Unido, ante la falta de reacción de Google a los requerimientos sobre protección de datos.