Multa récord a Google por no respetar el Derecho al Olvido
La Agencia Española de Protección de Datos sanciona a la tecnológica por sus actividades con la base de datos Lumen
EspañaEspaña ha dado un paso al frente en la protección de la inti-midad inti-midad de todos los usuarios de la red. Desde hace años se lleva denun-ciando denun-ciando la excesiva accesibilidad que permiten los gigantes tecno-lógicos tecno-lógicos a cualquier información del presente o del pasado de cual-quier cual-quier ciudadano, así como imáge-nes imáge-nes o vídeos. Las redes sociales han favorecido que urja aún más acometer este conflicto. Esta per-misividad per-misividad Google la justificaba hasta ahora como «un ejercicio de transparencia». Sin embargo, la Agencia Española de Protección de Datos decide ahora actuar en defensa del Derecho al Olvido.
Ayer el Boletín Oficial del Estado recogía una multa de récord a Go-ogle. Go-ogle. Ésta alcanza la penalización de 10 millones de euros por vulne-rar vulne-rar los artículos 6 y 17 del Regla-mento Regla-mento de Protección de Datos. La actividad de Vodafone tampoco ha quedado impune, siendo tam-bién tam-bién penalizada aunque por un volumen inferior (4 millones de euros). En este segundo caso la multa de la AEPD responde a la vulneración de los artículos 5.1 y 5.2 del RGPD y no asegurar el nivel de seguridad y confidencialidad necesarios a un cliente. La Ley de Protección de Datos establece que todas las multas contra una perso-na perso-na jurídica que superen el millón de euros aparecerán publicadas en el BOE.
En lo referente a Google LLC la AEPD aprecia dos infracciones «muy graves», castigadas con mul-tas mul-tas de 5 millones cada una (10 mi-llones). mi-llones). Estas dos infracciones consisten en «ceder datos a terce-ros» terce-ros» y «obstaculizar el derecho a la supresión (o al olvido) de los ciu-dadanos». ciu-dadanos».
Aunque es desconocido por muchos, Google LLC (donde se integran las actividades de su buscador buscador homónimo y de la herramienta herramienta Maps, entre otras) cuenta con un apartado específico para que las personas que quieran hacerlo, hacerlo, puedan solicitar -por motivos motivos de privacidad- la retirada de resultados obtenidos en búsquedas. búsquedas. Pero paradójicamente, para hacerlo estos usuarios deben cumplimentar un formulario facilitando facilitando datos como país de residencia, residencia, nombre completo, correo electrónico, URL del contenido que incluye la información personal personal que debe ser retirada, la información información personal que se quiere eliminar y los motivos. Esa solicitud solicitud (con toda la información que contiene) se incluye en otra base de datos accesible al público (lumendatabase.org), (lumendatabase.org), algo que para la Agencia supone una evidente contradicción y mala praxis. En concreto, la AEPD valora que «el hecho de que el ciudadano tenga que remitir la solicitud para que se incluya en otra base de datos (el proyecto de la Universidad de Harvard, conocido como Lumen) y para que se divulgue a través de esa web, frustra la finalidad del ejercicio del derecho de supresión». supresión». Por si fuera poco, la Agencia denuncia que «la comunicación de datos por parte de Google LLC al Proyecto Lumen es un paso obligado obligado para quienes quieren retirar contenidos y al que no pueden oponerse, sin un consentimiento válido por parte del usuario».
Más allá de las sanciones económicas económicas la Agencia exige que adecúe adecúe a la normativa de protección de datos personales la comunicación comunicación de datos al Proyecto Lumen, los procesos de ejercicio y atención atención del derecho de supresión, y la información que ofrece a sus usuarios. Como también debe suprimir suprimir todos los datos personales facilitados en todas las solicitudes del derecho de supresión que ha enviado al Proyecto Lumen, mientras mientras también es responsable de instar a este último para que suprima suprima y deje de usar los datos personales personales que le ha comunicado.
Por su parte, en declaraciones a EFE, fuentes de Google se refugian en que «como muchas otras compañías, compañías, colaboramos con Lumen para ayudar a los investigadores y al público en general a entender mejor las solicitudes de retirada de contenido en línea». Al menos públicamente públicamente Google sí se compromete compromete a «seguir interactuando con los reguladores en materia de privacidad, privacidad, incluida la Agencia Española Española de Protección de Datos (AEPD), para reevaluar nuestras prácticas».
Pero dicha compañía no ha sido la única sancionada por la AEPD. En el caso de Vodafone su resolución resolución se justificapor «no garantizar un nivel de seguridad y de confidencialidad confidencialidad adecuados a uno de sus clientes y por vulnerar el principio principio de responsabilidad proactiva. proactiva. Éste obliga a la empresa a poner poner en marcha las medidas técnicas apropiadas para garantizar garantizar el cumplimiento de la protección protección de datos». Esta compañía aún no ha reaccionado.