La Comisión Nacional de Informática y Libertades (CNIL) ha anunciado que multará a Google con una cantidad de 50 millones de euros por «falta de transparencia, información incorrecta y falta de consentimiento válido con respecto a la publicidad personalizada”. ¿Qué significa exactamente todo esto?
La falta de transparencia
La ley de protección de datos implantada en Europa tiene como meta velar por la privacidad del usuario antes todo tipo de servicios, y en el caso de Google, parece que desde Mountain View no estaban haciendo bien las cosas. El regulador francés ha creído oportuno multar al gigante por una sencilla razón, y es que no era lo suficientemente transparente como para facilitar al usuario los procesos de acceso, revisión y eliminación de datos personales. Según la organización, hay casos en los que el usuario debe de realizar más de 5 pasos hasta poder llegar a los datos deseados, unos datos que mostrarían qué está haciendo Google exactamente con nuestra información.
Lejos de ser una revisión puntual, la propia CNIL comenzó la investigación a partir de unas quejas difundidas por el organismo nada más entrar en vigor la GDPR en el 2018, por lo que comenzó una cruzada para revelar todas las irregularidades que se encontraban entre los servicios de Google.
? The CNIL’s restricted committee imposes a financial penalty against GOOGLE LLC → https://t.co/e8nEQJJJo1 https://t.co/rqqaBFZDNl
— CNIL_en (@CNIL_en) 21 de enero de 2019
No tenemos acceso a nuestros propios datos
Google almacena información relacionada con nuestra persona, pero en ningún momento podemos saber para qué fines la utiliza, cuánto tiempo la almacena ni qué tipo de información exacta maneja sobre nosotros. El usuario debe de entrar en una interminable cadena de clics y enlaces en la que con suerte podrá encontrar información útil.
Si consigues llegar a los documentos que explican el fin de utilizar los datos, las explicaciones se realizan de una manera vaga y genérica que no aclara al usuario ni le ayuda a comprender la base legal del sistema.
El CNIL considera que el usuario no da completamente su consentimiento
Aunque Google especifica que recibe el consentimiento del usuario para utilizar los datos para ofrecer publicidad personalizada, la CNIL entiende que el consentimiento no se obtiene realmente por dos razones:
El usuario no sabe exactamente hasta qué punto se utilizarán los datos, ya que el alcance no se puede valorar al desconocer en qué servicios, webs y aplicaciones se utilizarán. Por otro lado, la opción de visualizar anuncios personalizados llega marcada por defecto en la sección “otras opciones” dentro de la configuración de la cuenta, una decisión que no consideran ambigua.
Una multa de 50 millones de euros
Por todas estas razones, el Comité ha impuesto una multa pública de 50 millones de euros contra Google, una cantidad acorde según la gravedad de las infracciones observadas siguiendo los principios de la GDPR: transparencia, información y consentimiento.