27 dic. 2013

España multa a Google con 900.000 euros por no cumplir LOPD

Con fecha 24 de enero de 2012, Google Inc. anunció públicamente que iba a poner en práctica una nueva política de privacidad (NPPG) de forma efectiva el 1 de marzo de 2012, con el propósito de condensar las aproximadamente 70 políticas que tenían publicadas en una sola.

Las Autoridades Europeas de Protección de Datos, al tener conocimiento del contenido de la misma, iniciaron acciones en el seno del Grupo del Artículo 29 (en adelante GT29) para analizar la NPPG. El 27 de febrero de 2012, la CNIL remitió a Google un análisis inicial de la conformidad de la NPPG con la legislación europea sobre protección de datos en relación a la información proporcionada al usuario y el intercambio de datos entre los productos de Google, solicitando de nuevo un aplazamiento de la entrada en vigor de la NPPG.

Esta petición fue rechazada en carta de Google remitida a la CNIL el 28 de febrero de 2012 y la NPPG se aplicó, como había previsto Google, el 1 de marzo de 2012. El 16 de marzo la CNIL remitió a Google un cuestionario de 69 preguntas.

La respuesta a dichos cuestionarios por parte de Google eesultó insatisfactoria por la falta de concreción de un número significativo de las respuestas y la ausencia total de contestación a algunas de las preguntas planteadas.

En octubre, se remitió carta a Google por parte del GT29 y firmada por los 27 Directores de las autoridades que lo integran, en la que se identifican varios aspectos en que la NPPG no respondía a los requerimientos de la normativa europea de protección de datos, fundamentalmente en relación con la información proporcionada al usuario, el intercambio de datos entre servicios y los periodos de retención de los datos. Asimismo, se emplazaba a Google a cumplir también con los principios de limitación de la finalidad de los tratamientos, calidad de datos, minimización de datos, proporcionalidad y derecho de oposición.

En una declaración adoptada en la reunión plenaria del GT29 de 26 de febrero de 2013, se constató que Google no había adoptado las medidas necesarias para dar cumplimiento a las recomendaciones del GT29.

Por lo anterior y luego de amplias investigaciones, se decidió imponer a Google, una multa de 900.000 euros por tresinfracciones [PDF] de varios artículo de LOPD y de conformidad con lo establecido en el artículo 45.2 y 4 de la cita da Ley Orgánica.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!