Francia multa a Google con 50 millones de euros por uso de datos personales
La autoridad francesa de protección de datos anunció este lunes que infligió una multa récord de 50 millones de euros a Google por no haber informado claramente a sus usuarios sobre su política de uso de datos personales.
La CNIL es la primera instancia europea de regulación en sancionar a una plataforma mundial de internet sobre la base del nuevo reglamento europeo de protección de datos (RGPD), que entró en vigor el 25 de mayo 2018.
Este nuevo reglamento europeo prevé sanciones de hasta 4% del volumen de negocio total anual global contra las empresas que no hayan cumplido con la obligación de proteger los datos personales de los ciudadanos europeos, sobre todo para fines publicitarios.
La CNIL tomó esta sanción tras recibir quejas colectivas de dos asociaciones de defensa de los derechos de los usuarios de internet en mayo del año pasado, poco después de la entrada en vigor de la directiva europea.
Una fue presentada en nombre de unos 10.000 firmantes por la asociación francesa Quadrature du Net, mientras que la otra fue presentada por None Of Your Business, creada por el activista austriaco de protección de datos Max Schrems.
Para su investigación, el organismo francés siguió los pasos que un nuevo usuario de un smartphone Android (el sistema operativo para teléfonos inteligentes de Google) debe seguir para crear una cuenta Google y usar su aparato.
"No negamos que Google informe" a sus usuarios sobre el uso de sus datos personales, dijo a la AFP Mathias Moulin, director de la protección de los derechos y de las sanciones de la CNIL.
"Pero la información no es fácilmente accesible y está diseminada en diferentes documentos", señaló. "A veces se necesitan hasta cinco clics para acceder a una información", añadió, por lo que concluye que Google no propone una información "clara y comprensible".
"La gente espera de nosotros altos estándares de transparencia y control. Estamos profundamente comprometidos a cumplir con esas expectativas y los requisitos de consentimiento del GDPR", dijo un portavoz de Google en una declaración.
"Estamos estudiando la decisión para determinar nuestros próximos pasos".
Si Google decide apelar esta decisión tendrá que hacerlo ante el Consejo de Estado, la más alta jurisdicción administrativa del Estado francés.
Caso tentacular
La multa es modesta si se toma en cuenta la potencia financiera de Google. El volumen de negocios de su empresa matriz Alphabet creció 23% en 2017, hasta 110,900 millones de dólares, y registró una ganancia neta de 12.700 millones de dólares.
Sin embargo, se trata de una multa récord en Europa para un caso de este tipo. Su monto se explica por la naturaleza tentacular del caso. En efecto, para personalizar los anuncios publicitarios Google puede cruzar los datos de usuarios de varias plataformas, como YouTube, Google Home, Google Maps o Playstore.
Estas prácticas pueden potencialmente "revelar segmentos enteros" de la vida de sus usuarios, "porque se basan en un volumen considerable de datos, una amplia variedad de servicios y posibilidades casi ilimitadas de cruzar datos", dijo la CNIL en su comunicado.
Esta no es la primera vez que Google entra en conflicto con un organo regulador en materia de privacidad. En 2012, la Comisión Federal de Comercio (FTC) de Estados Unidos le impuso una multa de 22,5 millones de dólares.