Una asociación de usuarios denuncia a Google por ignorar la ley de protección de datos en Gmail

Una asociación de usuarios denuncia a Google por ignorar la ley de protección de datos en Gmail
14 comentarios

Actualización: hemos actualizado el artículo con la respuesta oficial de Google.

Google suma una nueva denuncia. Asufin, la Asociación de Usuarios Financiers, ha denunciado a Google ante la Agencia Española de Protección de Datos por infringir "gravemente los requisitos del Reglamento General de Protección de Datos" y por "irregularidades en la creación de cuentas de Gmail".

El motivo. Según exponen desde Asufin, el motivo de la denuncia es que, durante el proceso de creación rápido de una cuenta de Gmail (a.k.a. cuenta de Google), "se consiente de forma prácticamente ilimitada el tratamiento de: uso de fecha de nacimiento, intervalo de edad y sexo, para perfilar y ofrecer anuncios y recomendaciones, así como el registro de actividad en Google, YouTube y Maps, con los fines descritos (fundamentalmente, personalización de anuncios)".

Difícil de rechazar. De la misma manera, se considera que Google "no facilita la posibilidad de negar todos esos tratamientos adicionales" de una forma fácil y sencilla, sino que el proceso resulta "largo, farragoso y con un lenguaje confuso". Se esgrime que, según el Reglamento europeo, el proceso más rápido debe ofrecer "mayor protección de los datos facilitados por el usuario", pero en Google "ocurre todo lo contrario".

No es una "mera cuenta de correo". Aunque Asufin afirma que "el procedimiento no es transparente y supone un tratamiento excesivo para los fines que persigue el usuario: abrir y manejar una mera cuenta de correo", lo cierto es que el usuario no está creando una "mera cuenta de correo", sino una cuenta de Google. La cuenta de Google habilita una cuenta de Gmail, sí, pero también es la que se usa para crear un canal de YouTube, iniciar sesión en Google Maps o acceder a Google Play Store en un móvil Android. En cualquier caso, se han pedido las "multas proporcionadas y efectivas" teniendo en cuenta los usuarios afectados y la posición dominante de Google.

La respuesta de Google. Desde Xataka nos hemos puesto en contacto con Google para conocer su postura y desde la compañía han expuesto lo siguiente:

"Sabemos que la confianza del consumidor depende de la honestidad y la transparencia, por eso, hemos apostado el éxito de nuestro futuro en la creación de controles cada vez más sencillos y accesibles, y ofrecer a las personas opciones más claras. Igualmente importante, en hacer más con menos datos. Valoramos positivamente la oportunidad de participar de este importante tema con la defensa del consumidor y los reguladores en Europa. Las personas deberían poder entender cómo se generan los datos a partir de su uso de los servicios de Internet. Si no les gusta, deberían poder hacer algo al respecto." Portavoz de Google

La denuncia recuerda a la de Brave. Hace algunos meses, Brave, la empresa detrás del conocido navegador web, denunció a Google por algo similar. En un análisis de 59 páginas, Brave explicaba cómo Google infringe RGPD con "cientos de propósitos de procesamiento mal definidos y una base legal desconocida". El artículo 5.1 del RGPD especifica que los datos deben ser "recopilados para fines específicos, explícitos y legítimos y no procesados de manera incompatible con dichos fines", pero Google, según Brave, se limita a enviar un conjunto de enlaces a la política de privacidad en la que no se especifican los cientos de usos que Google realmente hace, según la acusación.

La privacidad, en el punto de mira. En los últimos años, la privacidad se ha convertido (afortunadamente) en una de las grandes obsesiones del mundo tecnológico, motivo por el cual los organizamos internacionales se han puesto a mirar con lupa a las grandes empresas que procesan datos, como Google y Amazon, para verificar que cumplen con la normativa vigente.

Ya ha habido multas. Esta situación ha llevado a que compañías como las mencionadas anteriormente hayan sido multadas en alguna ocasión. Sin ir más lejos, en verano de 2021 Amazon fue multada con 746 millones de euros por violar el RGPD (la multa más alta de este tipo hasta la fecha) debido a las prácticas de recopilación de datos. Google también ha sido multada en varias ocasiones: 50 millones de euros por violar el RGPD en Francia, diez millones en España por vulnerar el derecho al olvido, 150 millones por dificultar el rechazo de las cookies en Francia y, por supuesto, 4.340 millones de euros, la mayor multa antimonopolio de la historia, por el caso Android.

No solo hablamos de big tech. Aunque las mayores multadas y las más sonadas son las protagonizadas por las grandes tecnológicas, lo cierto es que no son las únicas. BBVA y CaixaBank, por ejemplo, han sido multadas con cinco y seis millones de euros, respectivamente, por motivos similares. Hasta Mercadona fue multada con 170.000 euros por negarse a entregarle a una clienta el vídeo de vigilancia que pedía.

Temas
Inicio