La Agencia Española de Protección de Datos ha impuesto una multa a Google de 150.000 euros por poner en riesgo, según se afirma, el derecho a olvido.
No es la primera vez que el gigante de Internet afronta un castigo, por sus prácticas realizadas, en cuanto a la protección de datos.
El pasado mes de marzo, el organismo que se ocupa de velar por el cumplimiento de la protección de datos en Francia (CNIL) también dictó una resolución en contra de la compañía, que mucho tenía que ver con el derecho al olvido.
En el caso que hoy nos atañe la infracción está encuadrada dentro las consideradas graves, de ahí la magnitud de su importe.
En el presente post te contamos cuál ha sido el error de Google para ganarse tal sanción.
¿Por qué la AEPD multa a Google?
En el caso de Francia, se exigía a Google el cumplimiento del derecho al olvido en su buscador no solo para el país galo, sino a nivel mundial.
Recordemos que el derecho al olvido implica que, quien lo solicite expresamente a la compañía tiene que dejar de aparecer entre los resultados del buscador.
Sin embargo esta última sanción, impuesta por el órgano autorizado para ello en nuestro país, pretende castigar a Google por comunicar a medios de comunicación y webmasters la retirada de URLs de los resultados de su motor de búsqueda.
El quid de la cuestión recae en que las mencionadas URLs son eliminadas por la compañía a petición de personas que ejercieron su derecho al olvido.
Por lo tanto, la AEPD considera que comunicando esta información a medios y webmasters el buscador está infringiendo el artículo 10 de la LOPD que lleva por título «Deber de secreto».
El precepto establece que: «El responsable del fichero, y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal, están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo».
En concreto, la Agencia Española de Protección de Datos ha expresado que Google «vulnera (con su actuación) el deber de guardar secreto acerca del tratamiento de los datos de carácter personal».
La decisión de la AEPD ha tenido lugar después de que la Agencia recibiese numerosas quejas de particulares alegando que, la compañía del buscador por excelencia, infringía la ley en este aspecto.
Al parecer, Google habría avisado a varios medios de comunicación españoles sobre la eliminación de algunas de sus noticias de los resultados de búsqueda.
A continuación puedes leer un post en el que ya tratamos, y te adelantamos, que Google había sido sancionado en 2014 por la AEPD, por incumplir la normativa en materia de protección de datos.
¿Cuál ha sido la reacción de Google?
En tales notificaciones, mencionadas en el párrafo anterior, no se especificaba ningún dato personal de ningún particular.
Pese a ello, la autoridad en materia de protección de datos, la AEPD, estima que dicha comunicación puede dar pistas de que alguna de las personas que figuraban en esa página ha requerido su eliminación. Por tanto, pone en riesgo la protección de los datos de esos sujetos.
Por su parte Google ha manifestado que «la transparencia ejercitada desde la reflexión es una parte clave en el proceso de desindexación».
Con estas palabras el gigante de Internet quiere expresar que, «al comunicar esa información a medios y webs, éstos pueden solicitar… que se valore de nuevo la decisión» y de ese modo, lo que se persigue es «garantizar la transparencia».
Según han explicado, la compañía cuenta con una herramienta llamada Webmaster Tools que facilita información a los espacios webs sobre sus URLs eliminadas.
Unas alegaciones que parecen no haber tenido ningún efecto ante las acusaciones de la AEPD, ya que ha decidido finalmente imponer una multa a Google de 150.000 euros.
Aunque, la compañía ha asegurado que «van a analizar la resolución detenidamente para decidir qué pasos toman» y es muy probable que recurran la resolución.
En el mes de mayo la entidad norteamericana ya manifestó su intención de recurrir la decisión del Tribunal Supremo de Justicia de Francia, una resolución que ya hemos comentado al inicio de este post.
¿Qué dice la Unión Europea?
En el recientemente actualizado Reglamento Europeo de Protección de Datos ya se incluyó como novedad, precisamente, el derecho al olvido.
En cuanto a la adaptación de este derecho, en el aspecto en que se ha planteado la multa a Google, las autoridades europeas ven justificados «contactos previos» entre el buscador y el titular de la página web.
Ahora bien, se contempla esta posibilidad, de «contactos previos», siempre que «sea necesario recabar información adicional para tomar una decisión contra el buscador».
Un supuesto, este último, que no encaja con los revisados a Google que han motivado la sanción.
En materia de protección de datos no se debe bajar la guardia. La era de la información ha llegado, y nuevas funcionalidades como el Big Data amenazan nuestra intimidad, y parece ser que han venido para quedarse.
Aunque la legislación al respecto es importante, no debes olvidar que tú mismo eres tu mejor protector.
Hay que tomar medidas de protección, algunas de ellas son tan simples como tapar la webcam de tu ordenador portátil para que no pueda verte nadie que tu no quieras.
Y, si estás en el otro lado y eres responsable de un fichero, en este post has podido comprobar la importancia de cumplir con la legalidad en materia de protección de datos.
Las sanciones van desde 900 a 600.000 euros. En este caso ha sido Google, un gigante de los negocios al que lo más probable es que no le suponga una gran pérdida desembolsar la multa.
Pero debes ser consciente de que las mismas van dirigidas a cualquier empresa o particular que infrinja la ley.
Ayer mismo saltaba la noticia de otra sanción de la AEPD, en este caso a Movistar por utilizar supercookies en todos sus clientes.
En tugesto contamos con el servicio INPD. Nuestros especialistas en protección de datos analizarán, previamente, la información que les transmitas para conocer qué nivel de adaptación a la LOPD necesita tu empresa.
Tras adecuarla a la normativa, tu solo tendrás que comunicar las novedades al equipo y nosotros nos ocuparemos de todo lo demás.