Protección de Datos multa a Google con 10 millones de euros por no respetar el derecho al olvido

La Agencia Española de Protección de Datos (AEPD) ha multado a Google con 10 millones de euros por dos infracciones “muy graves” de la normativa de privacidad, ha informado el regulador este miércoles. Las dos están relacionadas con el “Proyecto Lumen”, que funciona como una base de datos de las peticiones que los ciudadanos hacen a Google para que retire información de su buscador, como mediante herramientas como el derecho al olvido.

El Proyecto Lumen es una iniciativa de investigación de la Universidad de Harvard. “Recogemos y analizamos las solicitudes de retirada de material de la web. Nuestros objetivos son facilitar la investigación sobre los diferentes tipos de quejas y solicitudes de retirada -tanto legítimas como cuestionables- que se envían a los editores de Internet, los motores de búsqueda y los proveedores de servicios, y proporcionar la mayor transparencia posible sobre la ”ecología“ de estos avisos, en términos de quién los envía y por qué, y con qué efecto”, explica su web.

Google ha estado compartiendo información con el Proyecto Lumen como los motivos que alegan los ciudadanos españoles para pedir una retirada de datos personales de sus servicios, su identificación, su correo electrónico y la URL sobre la que se produce la reclamación, expone la AEPD. “Supone en la práctica frustrar la finalidad del ejercicio del derecho de supresión”, sanciona el regulador español de privacidad, que señala que la multinacional tampoco cuenta con legitimación para hacer esta cesión de datos personales a terceros.

En este sentido, la resolución afirma que Google fuerza al usuario que hace una reclamación para retirar sus datos personales a adherirse al Proyecto Lumen, lo que además supone un envío de información a EEUU. Esto se produce, continúa la Agencia, con un sistema de formularios con opciones prefijadas que “puede provocar que el ciudadano termine marcando una opción que se adapte a los motivos que considera apropiados a su interés, pero que le aparta de su intención originaria, que puede estar claramente vinculada a la protección de sus datos personales, desconociendo que estas opciones le sitúan en un régimen normativo distinto”.

La resolución de la Agencia recoge que este sistema es un equivalente a “dejar a criterio de Google LLC la decisión sobre cuándo aplica y cuándo no el RGPD, y esto supondría aceptar que esta entidad pueda eludir la aplicación de la normativa de protección de datos personales y, más concretamente para este caso, aceptar que el derecho de supresión de datos personales quede condicionado por el sistema de eliminación de contenidos diseñado por la entidad responsable”.

Además de la multa económica, la AEPD ha ordenado a Google que adecúe el trasvase de datos personales al Proyecto Lumen a las leyes de protección de datos de la UE. También deberá pedir a la Universidad de Harvard que elimine todos los datos personales a los que haya tenido acceso mediante el trasvase que el organismo español ha sancionado como irregular.

Google reevalúa su colaboración con Lumen

Contactada por elDiario.es, Google anuncia que está revisando la resolución de la AEPD y seguirá “interactuando” con los reguladores para “reevaluar” sus prácticas de privacidad. No obstante, declara que debe asegurar que las solicitudes de retirada de datos personales de sus servicios no se conviertan en un mecanismo opaco para eliminar información de la red, y recuerda que Lumen es proyecto de investigación académica.

“Llevamos mucho tiempo comprometidos con la transparencia en la gestión de las solicitudes de retirada de contenidos que recibimos. Como otras muchas compañías de internet, hemos colaborado con Lumen (un proyecto académico del Berkman Klein Center for Internet and Society de la Universidad de Harvard) para ayudar a los investigadores y al público en general a entender mejor las solicitudes de retirada de contenido en línea”, explica una portavoz de Google a este medio.

“Siempre tratamos de encontrar un equilibrio entre el derecho a la privacidad y nuestra necesidad de ser transparentes y rendir cuentas sobre nuestro papel en la moderación de contenidos en línea. Ya hemos empezado a reevaluar y rediseñar nuestras prácticas de intercambio de datos con Lumen a la luz de las consideraciones de la AEPD”, concluyen las mismas fuentes.