firma-e@firma-e.com   968 93 18 12 Blog

La multa de la AEPD a Google INC (2ª parte)

  • Inicio
  • Blog
  • La multa de la AEPD a Google INC (2ª parte)
La multa de la AEPD a Google INC (2ª parte)

La multa de la AEPD a Google INC (2ª parte)
Por: 17/03/2014 Categoría: Ciberseguridad/GRC

google2

Artículo de Francisco Javier Sempere de Privacidad Lógica

“En la primera parte de este post, habíamos ahondado en las condiciones de la política de privacidad de Google Inc, así como en sus alegaciones ante el procedimiento sancionador iniciado por la Agencia Española de Protección de Datos (AEPD), y las infracciones que ésta le imputa, no sólo a Google Inc sino también a Google Spain S.L.

En este sentido, la propuesta de resolución del instructor de la AEPD, especifica la multa a imponer (en el Acuerdo de Inicio sólo aparece, como debe ser, el baremo de cada multa en función de la calificación de cada infracción –leve, grave o muy grave-):

Google Inc: Infracción 6.1 LOPD: 300.000 ; Infracción 4.5 en relación con el 16: 300.000; Infracción 15 y 16: 300.000

Google Spain SL: Infracción 6.1 LOPD: 300.000; Infracción 4.5 en relación con el 16: 300.000; Infracción 15 y 16: 300.000

Como vemos, a ambos se les propone sancionar por la infracción de los mismos preceptos, siendo las cuantías de las multas iguales para cada uno de ellos. Respecto al Acuerdo de Inicio sancionador (al que nos referimos en la parte 1 de este post), han desaparecido la imputación de tres infracciones, las dos relativas a la presunta vulneración del principio de calidad de datos, así como la referente al incumplimiento del derecho de información en la recogida de datos personales.

Sobre las alegaciones presentadas por Google Inc a la Propuesta de Resolución, además de desarrollar y ahondar en las citadas anteriormente (ver parte 1 de este post), aparecen las siguientes:

– Que la propuesta de resolución no está motivada, cuestión que exige el artículo 54 de la Ley 30/1992, de 26 de noviembre, lo que supondría la nulidad o anulabilidad de este procedimiento.

– Que no se ha permitido la ampliación de plazos del artículo 49 de la Ley 30/1992, ya que Google Inc reside en el extranjero, y cuando se recibió la propuesta de resolución traducida al inglés, sólo quedaban 5 días hábiles para presentar alegaciones.

También destacar, al igual que había ocurrido con anterioridad, las siguientes “perlas”:

– El mero hecho de que un prestador haya colocado una cookie o Javascript en el navegador de un usuario no significa que los varios tipos de tratamiento de datos que usan esa tecnología en el dispositivo del usuario puedan ser atribuidos a tal prestador. El planteamiento de la Agencia conduciría a la aplicación mundial no deseada de la LOPD y llevaría a resultados completamente inasumibles: así, si un usuario con un ordenador portátil en el que se han instalado cookies cruzara fronteras dentro de Europa, la ley aplicable cambiaría en cada frontera que traspasara.

– La Agencia argumenta su postura recurriendo al Documento WP 56 adoptado el 30 de mayo de 2002 por el Grupo del Trabajo del Artículo 29, que no tiene carácter vinculante para los Estados Miembros de la UE y por lo tanto, no pueden servir como criterio -mucho menos único- para que una autoridad de control como la AEPD justifique una actuación.

– Debe tenerse presente que cuando la Directiva 95/46/CE fue elaborada en 1990 no existía la World Wide Web y resulta evidente que el legislador pretendía aplicar la normativa comunitaria a aquellos responsables no comunitarios que tuviesen centros de proceso de datos en territorio de un Estado Miembro.

– La Agencia no prueba que Google Inc. realmente trate datos de carácter personal y sus fundamentos contienen numerosas inexactitudes técnicas y vaguedades y especulaciones acerca “tratamientos posibles” que podrían dar lugar a la identificación de personas. Además, la mayoría de tratamientos de información que la Agencia atribuye a dicha entidad no se producen sobre “datos de carácter personal”.

– Lo que no es admisible, según Google Inc., es aprovecharse de los distintos supuestos previstos en la normativa de protección de datos para entender que una entidad fuera de la Unión Europea (utilizando medios…) y un establecimiento de dicha entidad en territorio nacional, llevan a cabo el mismo tratamiento de datos, idéntico, en el mismo momento, y de forma (paradójicamente) “independiente”, de manera que pueda aplicarse la LOPD a ambas, y seguidamente imponer las mismas sanciones (así, duplicándolas), por el mismo hecho (o hechos), como hace la AEPD en su Propuesta de Resolución.

Tras los Hechos Probados, que son un total de 88, nos queda analizar los Fundamentos de Derecho de esta Resolución, en los que la AEPD fundamenta la sanción impuesta a Google INC:

1.- Respecto a la aplicación de la LOPD:”

Terminar de leer el artículo original

Fuente: Privacidad Lógica

Etiquetas:

NEWSLETTER

Introduce tu email para estar informado de todas las novedades

Acepto la política de privacidad y de datos

Deseo recibir información comercial y newsletter

INFORMACIÓN BÁSICA SOBRE EL TRATAMIENTO DE SUS DATOS PERSONALES

Responsable: Firma, Proyectos y Formación S.L.; Finalidad: enviarle las novedades y publicaciones informativas llevadas a cabo en Firma-e; Derechos: podrá ejercer su derecho de acceso, rectificación, supresión, oposición, limitación y/o portabilidad cuando proceda mandando un email a rgpd@firma-e.com; Información detallada: puede consultarla en nuestra política de privacidad.