Multas a Google Inc


Es noticia en estos días la Resolución de la Agencia Española de Protección de Datos que sanciona a GOOGLE por incumplir la normativa sobre protección de datos de carácter personal.

En concreto, es la Resolución 2892/2013, dictada en el Procedimiento Sancionador nº  345/2013.

¿Y qué habría vulnerado exactamente Google con su política de privacidad según la AEPD? Pues ni más ni menos que:

1º. El artículo 4.1 LOPD, que establece que: Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean  adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas,  explícitas y legítimas para las que se hayan obtenido. Esta vulneración constituye infracción grave según la LOPD.

2º. El artículo 4.2 LOPD (también infracción grave), según el cual: Los datos de carácter personal objeto de tratamiento no  podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido  recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

3º. El artículo 5.1 LOPD (infracción leve, en este caso), que recoge el conocido principio de información, según el cual se ha de informar al titular de los datos, sobre todos los puntos indicados por dicho precepto.

4º. El artículo 6.1 LOPD (infracción grave), o principio del consentimiento. Establece con claridad este artículo que: El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del  afectado, salvo que la Ley disponga otra cosa.

5º. El artículo 4.5 LOPD (infracción grave) que determina lo siguiente:

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o  pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el  mantenimiento íntegro de determinados datos.

6º. El artículo 15 y el 16 LOPD, en relación con los artículos 27 a 36 del Reglamento de desarrollo de la LOPD (infracción igualmente grave), al considerar la AEPD que Google estaría impidiendo u obstaculizando el ejercicio de los derechos de acceso, rectificación, cancelación y oposición).

Y estas son las multas que finalmente se imponen a GOOGLE INC (ojo, que no a Google Spain, SL):

1. Sanción de 300.000 euros por infracción del artículo 6.1 LOPD.

2. Sanción de 300.000 euros por infracción del artículo 4.5 en relación con el 16 LOPD.

3. Sanción de 300.000 euros por infracción de los artículos 15 y 16 LOPD en relación con los arts. 27 a 36 del Reglamento de la LOPD.

Además, se requiere a la empresa para que subsane, sin dilación, las infracciones cometidas.

Si quieres leer más, puedes hacerlo en la página de la Agencia Española de Protección de Datos, en este enlace:

https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2013/notas_prensa/news/2013_12_19-ides-idphp.php

 

 

 

 

 

Deja un comentario