Francia sancionará a Google por no modificar su política de privacidad

Google ha dejado pasar el plazo de tres meses para cumplir con los requisitos de la CNIL sin hacer ningún cambio en el tratamiento de datos de sus usuarios.

Google se enfrenta a sanciones por parte del Gobierno francés después de no haber modificado su política de privacidad para cumplir con la ley francesa de protección de datos dentro del calendario establecido por la Comisión National de Informática y Libertades (CNIL). El regulador de la privacidad de Francia ha manifestado su intención de iniciar “un procedimiento formal para la imposición de sanciones”, que podría incluir una multa, después de que Google haya dejado pasar el plazo de tres meses para cumplir con los requisitos de la CNIL sin hacer ningún cambio.

Según la comisión, Google esperó hasta el último día del período de cumplimiento para presentar una respuesta en la que cuestionaba los argumentos del organismo de control. “[Google] no ha cumplido con los requerimientos establecidos en el aviso de ejecución“, dijo la CNIL en un comunicado.  La compañía estadounidense también está enfrentada a la AEPD por el derecho al olvido.

El caso surge de la decisión de Google, en enero de 2012, de reunir las políticas de privacidad de más de 70 productos diferentes en una sola póliza. Gracias a esto, es capaz de cruzar datos de usuarios procedentes de distintos productos. Según las autoridades, Google no proporciona suficiente información a los usuarios sobre cómo procesa sus datos; retiene los datos relacionados con los perfiles de los usuarios durante períodos indefinidos o insuficientemente definidos, y combina los datos de forma ilimitada, reservándose el derecho de combinar los datos recogidos por los diferentes servicios.

Ante esta situación, la CNIL pidió específicamente a Google que realizara varios cambios en su política de privacidad en Francia. Entre ellos, estaban: definir unos fines determinados y explícitos; informar a los usuarios con respecto a los fines del tratamiento aplicado; definir períodos de retención de los datos personales tratados; no proceder a la combinación potencialmente ilimitada de datos de los usuarios, sin base legal; recopilar y procesar equitativamente los datos de los usuarios pasivos, e informar a los usuarios y obtener su consentimiento, en particular antes de almacenar cookies en su terminal.

Un portavoz de Google valoró en estos términos la acción de la CNIL, en declaraciones a TechCrunch: “Nuestra política de privacidad respeta la legislación europea y nos permite crear servicios eficaces y más simples. Nos hemos comprometido plenamente con la CNIL a lo largo de este proceso, y vamos a seguir haciéndolo en el futuro”.