Enero 2014

protección de datos


Cecilia Álvarez / Reyes Bermejo

La APD española impone a Google, Inc. multas que alcanzan los 900.000 euros

El pasado marzo de 2012, Google sustituyó las políticas de privacidad existentes por una única política global que cubriría la recogida de datos personales a través de todos sus servicios. Las Autoridades de Protección de Datos (APD) de los Estados Miembros de la UE, representadas por el Grupo de Trabajo del Artículo 29 (ente responsable en materia de privacidad en la UE), designaron a la APD francesa (la CNIL) para evaluar el cumplimiento de la política individual de Google con las normas de la UE en materia de protección de datos personales. Se requirió a Google para que adoptase acciones sobre preocupaciones relacionadas, en particular, con la falta de transparencia y el carácter desproporcionado del periodo de retención de los datos. La CNIL comunicó el pasado año que Google no había realizado las acciones necesarias conforme a sus expectativas.

Algunas APD han iniciado acciones locales. La APD española ha sido la primera, imponiendo recientemente a Google sanciones de 900.000 euros por las siguientes infracciones:

  • Incumplimiento de las obligaciones de información y falta de un consentimiento válido: Google recogería los datos personales de los usuarios sin proporcionarles información clara y específica sobre las categorías de datos que se recogen y las finalidades de tratamiento (p.ej., la combinación de la información que se recoge). La utilización de expresiones vagas o indeterminadas no permitiría a los usuarios proporcionar un consentimiento válido.
  • Calidad de los datos: Google no cancelaría los datos personales de los usuarios cuando estos dejasen de ser necesarios de acuerdo con las finalidades para las cuales fueron recogidos.
  • Derechos de protección de datos de los usuarios: Los procedimientos de Google impedirían a los usuarios ejercitar sus derechos de acceso, rectificación, cancelación y oposición de una forma sencilla y clara.

La CNIL también ha sancionado a Google, Inc. con una multa de 150.000 euros.


Spanish DPA imposes fines of EUR 900,000 to Google, Inc.

Last March 2012, Google replaced its existing privacy policies with one single all-encompassing policy covering the collection of personal data across all its services. The Data Protection Authorities (DPA) of the EU Member States, represented by the EU privacy watchdog the Article 29 Working Party, appointed the French DPA (CNIL) to assess the single policy's compliance with EU data protection laws. Google was asked to take action to account for its concerns, in particular, regarding the lack of transparency and disproportionate data retention. The CNIL reported last year that Google had not done so to its satisfaction.

A certain number of DPA has subsequently initiated local actions. The Spanish DPA has been the first one. It has recently imposed Google EUR 900,000 for the following infringements:

  • Infringement of the information duties and lack of valid consent: Google would collect the users’ personal data without providing them clear and specific information on the categories of data that are collected and the processing purposes (e.g., combination of all the information it collects). The use of vague or uncertain expressions would not allow the users to provide a valid consent.
  • Data quality: Google would not cancel the users’ personal data when no longer needed according to the processing purposes for which they were collected.
  • User’s data protection rights: Google’s procedures would prevent users from exercising their access, rectification, cancellation and objection rights in an easy and clear manner.

The CNIL has also fined Google, Inc. with EUR 150,000.

 volver al inicio


La información contenida en esta Circular es de carácter general y no constituye asesoramiento jurídico