Colegota at
http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2013/notas_prensa/common/diciembre/13...
Nota informativa
La AEPD
sanciona
a Google por
vulnerar
gravemente los derechos de los ciudadanos
La Agencia
Española de Protección de D
atos declara ilegales los tratamientos de datos
personales realizados por Google
con
su nueva política de privacidad
La AEPD ha constatado que Google no da a los usuarios información suficiente sobre
qué datos recoge y para qué fines los utiliza, combina los obtenidos
a través de
distintos
servicios, los conserva durante un tiempo indefin
ido y obstaculiza el ejercicio de los
derechos ARCO
La combinación de los datos que recoge por medio de
diferentes
servicios excede
ampliamente de las expectativas razonables de la mayoría de los usuarios
,
que no son
conscientes de ello y pierden el contro
l de su propia información personal
La Agencia declara la existencia de tres infracciones de la LOPD e impone a Google una
sanción de 300.000 euros por cada una, requiriéndole para que cumpla con la ley sin
dilación
Esta acción forma parte de la actuación
coordinada iniciada junto a las Autoridades de
Protección de Datos de Alemania, Francia, Holanda, Italia y Reino unido tras la falta de
reacción de Google a los requerimientos previos
(Madrid,
19
de
diciembre
de 201
3
).
El
d
irector de la Agencia
Española d
e Protección de Datos
,
José Luis Rodríguez Álvarez, ha dictado una
R
esolución que pone fin al procedimiento iniciado a la
empresa Google en relación con la compatibilidad de su política de privacidad y las condiciones de
uso de sus servicios con la normat
iva española de protección de datos.
La Resolución concluye declarando la existencia de tres infracciones graves de la Ley Orgánica de
Protección de Datos (LOPD), impone a Google una sanción de 300.000 euros por cada una de ellas y
requiere a la compañía
para que adopte sin dilación las medidas necesarias para cumplir con las
exigencias legales.
En el marco de la investigación realizada, la Agencia
Española de Protección de Datos
(AEPD)
ha
constatado que Google
recoge y trata ilegítimamente información
personal
, tanto de los usuarios
autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son
meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen
elementos gestionados por
la compañía sin explicitarlo.
Como consecuencia de ello, la
Agencia
considera que Google vulnera gravemente el derecho a la
protección de los datos personales reconocido a todos los ciudadanos por el artículo 18 de la
Constitución
E
spañola y regulado en
la LOPD.
Las actuaciones de inspección han permitido comprobar que Google recopila información personal a
través de casi un centenar de servicios y productos que ofrece en España, sin proporcionar en muchos
casos una información adecuada sobre qué datos se recogen,
para qué fines se utilizan y sin obtener un
consentimiento válido de sus titulares. Así, por ejemplo,
no se informa con claridad
a los usuarios de
Gmail
de
que se realiza un filtrado del contenido del correo y de los ficheros anexos para insertar
publicid
ad. Cuando se informa, se utiliza una terminología imprecisa, con expresiones genéricas y
poco claras que impiden a los usuarios conocer el significado real de lo que se plantea. Es
demostrativo que en ocho páginas Google emplea hasta en 30 ocasiones térmi
nos como “podremos”,
“podrá”, “podrán” o “es posible”. Todo ello
,
sumado a otras expresiones sumamente ambiguas como
“mejorar la experiencia del usuario”, da lugar a una política de privacidad indeterminada y poco clara.
La falta de información adecuada, p
articularmente sobre las finalidades específicas que justifican el
tratamiento de los datos, impide que pueda considerarse que existe un consentimiento específico e
informado y, en consecuencia, válido.
Por otra parte, Google combina la información personal obtenida a través de los diversos servicios o
productos para utilizarla con
múltiples finalidades que no se determinan con claridad
, vulnerando
con ello la prohibición de utilizar los datos para fines
distintos de aquellos para los que han sido
recabados. Esta combinación de los datos que se recogen en un servicio con los obtenidos en otros
,
y
que permite a Google enriquecer la información personal
que almacena
, excede ampliamente las
expectativas razon
ables del usuario medio, que no es consciente del carácter masivo y transversal del
tratamiento de sus datos. Al actuar así, Google se sirve de una tecnología sofisticada que sobrepasa la
capacidad de la mayoría de los usuarios para tomar decisiones consci
entes sobre el uso de su
información personal por lo que, en la práctica, pierden el control sobre la misma.
En contra de lo exigido por la legislación española
,
Google
almacena y conserva datos personales
por periodos de tiempo indeterminados o injust
ificados
, contraviniendo con ello el mandato legal
de proceder a su cancelación cuando dejan de ser necesarios para la finalidad que determinó su
recogida. La conservación de los datos por tiempo indefinido, más allá de las exigencias que se
derivan de las
finalidades pretendidas en el momento de la recogida
,
constituye un tratamiento ilícito.
Finalmente, la
AEPD
concluye que Google
obstaculiza
-
y en algunos casos impide
-
el ejercicio de
los derechos de acceso, rectificación, cancelación y oposición
. El
procedimiento que los ciudadanos
deben seguir para ejercer sus derechos o gestionar su propia información personal les obliga a recorrer
un número indeterminado de páginas, dispersas en varios enlaces, que no están disponibles para todos
los tipos de usuar
ios y, en ocasiones
,
con denominaciones que no siempre hacen referencia a su objeto.
La propia compañía reconoce que hay que ejecutar al menos siete procesos diferentes, reservándose
incluso el derecho de no atender las solicitudes que supongan “un esfuerz
o desproporcionado”.
Requerimientos previo
s
Google modificó la política de privacidad y las condiciones de uso de la mayoría de sus servicios en
marzo de 2012, creando un modelo de tratamiento de datos basado en la transversalidad, posibilitando
que la in
formación que una persona facilita para un servicio pueda combinarse con la de otros y
utilizarse con cualquier finalidad, y generando un uso de los datos personales que excede ampliamente
las expectativas que un usuario podría esperar de la utilización de
un servicio.
Ante las múltiples dudas suscitadas, el Grupo de Autoridades Europeas de Protección de Datos
(GT29) acordó iniciar una investigación conjunta coordinada por la Autoridad Francesa, la CNIL
,
que concluyó constatando la incompatibilidad de la nueva política de privacidad con la legislación
europea de protección de datos. En octubre de 2012, las Autoridades de todos los Estados de la
Unión Europea enviaron una carta a Google en la que se relaci
onaban los principales problemas y
se hacían recomendaciones para cumplir con el derecho europeo, requiriendo que se adoptaran
medidas en un plazo razonable. Ante la falta de reacción de Google, el Grupo de Autoridades
acordó que las autoridades de los Est
ados iniciarían acciones coercitivas para garantizar el respeto
del derecho a la protección de datos. En abril de 2013 las Autoridades de Protección de Datos de
Alemania, España, Francia, Holanda, Italia y Reino Unido iniciaron actuaciones de investigación
y procedimientos sancionadores con arreglo a las previsiones de sus ordenamientos nacionales,
pero actuando en estrecha coordinación. La resolución de la Agencia se inserta en el marco de
esta acción coordinada, y es la primera decisión final recaída en e
l marco de los diferentes
procedimientos actualmente en marcha en los citados Estados.
Te ha salido el texto como un poema ultraísta :)
Disculpad el formato, no me ha salido muy bien el copia y pega.
Me llama la atención algunas perlas como esta:
" la Agencia Española de Protección de Datos (AEPD) ha constatado que Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo."
En el lado positivo, que la AEPD vele por nuestros intereses. En el negativo, que para Google 900.000€ es una propina y está de sobras compensada con las millonadas que gana con esa actividad (encima) ilegal. ¿Qué hay de prohibir el uso continuado de esas prácticas si son ilegales? ¿Por 900.000€ van a seguir pudiendo hacer lo mismo de por vida?
Y sobre todo ¿Qué hace falta para que sus usuarios espabilen?
Me llama la atención algunas perlas como esta:
" la Agencia Española de Protección de Datos (AEPD) ha constatado que Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo."
En el lado positivo, que la AEPD vele por nuestros intereses. En el negativo, que para Google 900.000€ es una propina y está de sobras compensada con las millonadas que gana con esa actividad (encima) ilegal. ¿Qué hay de prohibir el uso continuado de esas prácticas si son ilegales? ¿Por 900.000€ van a seguir pudiendo hacer lo mismo de por vida?
Y sobre todo ¿Qué hace falta para que sus usuarios espabilen?
Colegota at 2013-12-19T11:54:11Z
EVAnaRkISTO likes this.
>> Colegota:
“Disculpad el formato, no me ha salido muy bien el copia y pega.
Me llama la atención algunas perlas como esta:
" la Agencia Española de Protección de Datos (AEPD) ha constatado que Google recoge y trata ilegítimamente información personal, tanto de los usuarios autenticados (dados de alta en sus servicios) como de los no autenticados, e incluso de quienes son meros “usuarios pasivos” que no han solicitado sus servicios pero acceden a páginas que incluyen elementos gestionados por la compañía sin explicitarlo."
En el lado positivo, que la AEPD vele por nuestros intereses. En el negativo, que para Google 900.000€ es una propina y está de sobras compensada con las millonadas que gana con esa actividad (encima) ilegal. ¿Qué hay de prohibir el uso continuado de esas prácticas si son ilegales? ¿Por 900.000€ van a seguir pudiendo hacer lo mismo de por vida?
Y sobre todo ¿Qué hace falta para que sus usuarios espabilen?”
Uf, que sus usuarios reaccionen... Es que la mayoría -y más mayoría en España- ve el ordenador como una lavadora: un par de botones claritos y que lave. Internet es, también para la mayoría, una prolongación del cuarto donde está el ordenador. Hay una incultura tecnológica que hace que la gente no "vea" un más allá, ni imagine servidores en California ni -"si yo no hago nada malo"- que con sus datos se haga negocio, se saquen conclusiones, se espíen sus mensajes... Y eso es MUY difícil, porque nos lleva a la falta de Ilustración, la ausencia de espíritu crítico, el efecto rebaño... Ahí es nada.
Cuenta cancelada at 2013-12-19T12:18:39Z
EVAnaRkISTO likes this.
Bueno, es un paso. Y aunque la multa sea pequeña al menos queda como precedente para tenerlo como referencia en el futuro.
Y no os equivoquéis: los usuarios no hacen nada porque creen que están recibiendo un servicio gratis. Y si el precio que tienen que pagar es el seguimiento de sus "clicks" y la catalogación de sus preferencias... pues les da absolutamente igual.
Una forma de que cambie su punto de vista es que aparezca una empresa como Google, igual de intrusiva que éstos, que no sólo ofrezca servicios de red gratis, sino que que le pague al usuario por que éste los use.
Entonces quizá empiecen a tomar conciencia de que sus datos y su actividad en la red valen dinero. Y, o bien se los ofrecerán al mejor postor, o se los quedarán para sí mismos pasándose al lado libre de internet.
Y no os equivoquéis: los usuarios no hacen nada porque creen que están recibiendo un servicio gratis. Y si el precio que tienen que pagar es el seguimiento de sus "clicks" y la catalogación de sus preferencias... pues les da absolutamente igual.
Una forma de que cambie su punto de vista es que aparezca una empresa como Google, igual de intrusiva que éstos, que no sólo ofrezca servicios de red gratis, sino que que le pague al usuario por que éste los use.
Entonces quizá empiecen a tomar conciencia de que sus datos y su actividad en la red valen dinero. Y, o bien se los ofrecerán al mejor postor, o se los quedarán para sí mismos pasándose al lado libre de internet.