Google se convirtió este lunes en la primera plataforma mundial de internet que es sancionada bajo el nuevo reglamento europeo de protección de datos personales.
La Comisión Nacional de Informática y de las Libertades (CNIL) –que regula la privacidad de los usuarios– anunció este lunes que el gigante tecnológico deberá pagar una multa de 50 millones de euros por no haber informado claramente su política de protección de datos.
La queja surgió de las organizaciones None Of Your Business y Quadrature du Net tras la entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea (GDPR), reportó la CNIL.
Esta legislación prevé sanciones de hasta 4% del volumen de negocio total anual global contra las empresas que no hayan cumplido con la obligación de proteger los datos personales de los ciudadanos europeos, sobre todo para fines publicitarios.
La protección de datos personales de la Unión Europea, ¿un modelo a seguir?
Así, ambas asociaciones acusaron a Google de no tener una base legal válida para procesar los datos personales de los usuarios de sus servicios, en particular con fines de personalización de anuncios.
Tras la denuncia, el organismo francés siguió los pasos que un nuevo usuario de un smartphone Android (el sistema operativo para teléfonos inteligentes de Google) necesita realizar para crear una cuenta Google y usar su aparato.
La CNIL detectó que la información proporcionada por la empresa no es fácilmente accesible para los usuarios: la información esencial, explica, se difunde excesivamente en varios documentos y enlaces en los que se deben hacer varios clics par acceder a la información complementaria.
“No negamos que Google informe” a sus usuarios sobre el uso de sus datos personales, dijo a la AFP Mathias Moulin, director de la protección de los derechos y de las sanciones de la CNIL.
“Pero la información no es fácilmente accesible y está diseminada en diferentes documentos”, señaló. “A veces se necesitan hasta cinco clics para acceder a una información”, añadió, por lo que concluye que Google no propone una información “clara y comprensible”.
“La gente espera de nosotros altos estándares de transparencia y control. Estamos profundamente comprometidos a cumplir con esas expectativas y los requisitos de consentimiento del GDPR”, dijo un portavoz de Google en una declaración.
“Estamos estudiando la decisión para determinar nuestros próximos pasos”, comentó la empresa.
Si Google decide apelar esta decisión tendrá que hacerlo ante el Consejo de Estado, la más alta jurisdicción administrativa del Estado francés.
Un caso ejemplar
La multa es modesta si se toma en cuenta la potencia financiera de Google. El volumen de negocios de su empresa matriz Alphabet creció 23% en 2017, hasta 110,900 millones de dólares, y registró una ganancia neta de 12,700 millones de dólares.
Sin embargo, se trata de una multa récord en Europa para un caso de este tipo. Su monto se explica por la naturaleza tentacular del caso. En efecto, para personalizar los anuncios publicitarios Google puede cruzar los datos de usuarios de varias plataformas, como YouTube, Google Home, Google Maps o Playstore.
Estas prácticas pueden potencialmente “revelar segmentos enteros” de la vida de sus usuarios, “porque se basan en un volumen considerable de datos, una amplia variedad de servicios y posibilidades casi ilimitadas de cruzar datos”, dijo la CNIL en su comunicado.
Esta no es la primera vez que Google entra en conflicto con un organo regulador en materia de privacidad. En 2012, la Comisión Federal de Comercio (FTC) de Estados Unidos le impuso una multa de 22.5 millones de dólares.
Con información de AFP
