El gigante de Mountain View ha sido multado con 50 millones de eurospor no cumplir con los requisitos que impone la GDPR. Así lo ha establecido la CNIL (Commission Nationale de l’Informatique et des Libertés), el organismo regulador francés que se encarga de vigilar el cumplimiento de esta normativa que entró en vigor en mayo de 2018.
Según sus responsables, Google —que ya se libró de una sentencia similar en el escándalo de Google+— no ha ofrecido suficiente información a sus usuarios sobre las políticas de gestión de datos ni suficiente control dicha información.
La multa podría haber sido mucho mayor
Según la GDPR las empresas deben tener un «consentimiento genuino»para recolectar información, lo que significa que las empresas que quieran recolectar información deben explicar qué se hace con sus datos, además de darle al usuario la opción de desahbilitar dicha recolección.
No es la primera multa que se aplica tras la puesta en marcha de la GPDR, y varias empresas han sido multadas en los últimos meses. Un hospital en Portugal fue sentenciado a pagar una multa de 400.000 euros en diciembre por accesos no autorizados a los historiales de sus pacientes, por ejemplo, pero la multa impuesta a Google es la mayor hasta ahora.
Aún así esa multa de 50 millones de euros es mucho menor de los máximos que impone la GDPR, y que pueden llegar a ser del 4% de los ingresos anuales. En el caso de Google, que ganó casi 34.000 millones de dólares solo en el último trimestre del año, esa cantidad podría haber sido mucho mayor. Google ha indicado en un comunicado lo siguiente
Los usuarios esperan altos estándares de transparencia y control por nuestra parte. Estamos muy comprometidos con alcanzar estas expectativas y los requisitos de consentimiento del RGPD. Vamos a analizar la decisión para determinar cuáles serán nuestros siguientes pasos
La CNIL indicaba tras la aplicación de esa multa que los cambios que Google ha realizado en los últimos meses no son suficientes, y destacó por ejemplo que la información que habla de cuánto se retienen los datos de los usuarios y para qué se utilizan está diseminada en distintas páginas webque hacen más complicado clarificar esos datos a los usuarios.
Además de ello, modificar las preferencias de usuario a menudo hace necesario navegar por diversos menús que además muestran opciones de recolección de datos activadas por defecto. «Este tipo de procedimiento lleva al usuario a dar su consentimiento global… pero el consentimiento no es «específico» como se requiere en la GDPR».
Redacción CiudadColorada con información de Xataka