En el mes de octubre la Agencia Española de Protección de Datos (AEPD) recibió una denuncia por parte de la Asociación de Usuarios Financieros (AUFIN) alegando que la empresa Google estaba infringiendo de forma deliberada los requisitos establecidos en el Reglamento General de Protección de Datos (RGPD). En este, se plantea la normativa base que protege a los usuarios frente a los abusos arbitrarios que puedan cometer las compañías que solicitan datos personales.

La gigante del servicio de correo electrónico, es reconocida a nivel mundial por ser líder en el sector de tecnologías y servicios vinculados a internet. Su producto estrella y del cual se obtiene gran parte de los ingresos es el servicio de búsqueda Google Search. Su modelo de negocio gira en torno al engagement de los productos y servicios que ofrece gratis a los usuarios y, por otra parte, el servicio de publicidad en línea que personaliza, gracias a la oleada de datos que obtiene de cada uno de sus consumidores.

En la denuncia se establece que, en su posición de poder, se aprovechan del dominio que tiene sobre el mercado para cometer infracciones a la hora de solicitar el consentimiento a la persona sobre el tratamiento de sus datos, en el servicio Gmail o en la nube Drive.

Tal aseveración, se basa en que el reglamento dispone lo imprescindible que resulta ofrecer “la mayor protección de los datos facilitaciones por el usuario, de la meno con el tratamiento menos invasivo y la menor retención temporal de datos”, disposiciones que Google no cumple.

En el momento en el que un usuario accede al servicio de Gmail, cuando crea la cuenta debe consentir de forma ilimitada el tratamiento de toda su información personal: se consienten datos como fecha de nacimiento, intervalo de edad y sexo, registro e historial en la actividad de Google, Youtube, y Maps.

Así, con esta recopilación de datos, la IT utilizada por la compañía realiza un perfil sobre el cual va a generar sus preferencias y con ello recomendar anuncios específicos que incentivan el consumo de sus anuncios publicitarios.

Otras plataformas ofrecen la opción de rechazar dicho consentimiento, pero Google, no es una de ellas. Al contrario, negar ese consentimiento es un proceso lento con un lenguaje difícil e información incompleta e incluso, pareciera ser un proceso tedioso creado de forma tal, que los usuarios decidan dar el permiso para el tratamiento de datos, cuando en realidad no desean hacerlo.

ASUFIN también recalca que, para crear una simple cuenta de correo electrónico, el servicio que Google ofrece no es un procedimiento transparente y es exuberante lo que solicitan.

Sin embargo, no es la primera vez que denuncias de este tipo surgen en la región europea. Este mismo año 2022 la empresa Brave también denunció a Google por el procesamiento mal definido y una base legal desconocida” es decir, lo planteado en el artículo 5.1 del RGDP, en este se especifica que “los datos deben ser recopilados para fines específicos, explícitos y legítimos y no procesados de manera incompatible”. Según Brave, Google se limita a enviar una serie de enlaces a la política de privacidad donde no son específicos.

Y sin ir muy lejos, el efecto post pandemia ha generado una ola de necesidad de privacidad como nunca antes había experimentado el mundo moderno. La identificación de esta brecha por la función de cumplimiento normativo en cada una de las empresas, así como la función de auditoría, deben gestionar las políticas y procedimientos necesarias en el actual panorama.

Ya por último, no podemos dejar de mencionar que en el año 2021 Amazon fue multada con 746 millones de euros por violar el RGDP por las prácticas de recopilación de datos. Google fue multada en distintas ocasiones: 50 millones de euros por violar el RGPD en Francia, 10 millones en España por vulnerar el derecho al olvido, 150 millones por dificultar el rechazo de las cookies en Francia e imposible de olvidar, la mayor multa antimonopolio de nuestros tiempos, 4.340 millones de euros por el caso Android.