El passat 19 de febrer la Unió Europea va anunciar pròximes sancions a Google per no ajustar la seva política de privacitat a la normativa comunitària. No és el primer problema que té el gegant americà amb la Unió Europea, que darrerament el va sancionar per competència deslleial. Ara Google s’enfronta a noves sancions per no complir amb la Directiva 95/46 de Protecció de dades personals.
El 25 de gener de l’any 2012 la Comissió va proposar una reforma de la mencionada Directiva, que fou aprovada posteriorment per el Parlament Europeu, i va suposar un enduriment de les mesures de protecció al consumidor, la qual donava lloc a un nou repte per les multinacionals que operen en territori europeu. Aquesta reforma incloïa crear una comissió en cada Estat Membre per vetllar per la protecció dels ciutadans en aquest àmbit (A Espanya “Agencia de Protección de Datos”)
Després d’aquesta reforma, ja a octubre de 2012, el GT29, (un grup integrat per les diverses agencies de protecció de dades de cada Estat Membre i dirigits per el CNIL, l’agencia francesa) va decidir que la política de privacitat de Google incomplia la normativa europea, donant a l’empresa un termini de quatre mesos per modificar certs punts de la seva política. Entre els punts que havia de modificar l’empresa destaquen:
– La necessitat d’oferir una informació més clara i completa sobre les dades que recull.
– El termini d’emmagatzematge d’ aquestes dades.
– La utilització de les dades.
– I la combinació de les dades recavades pels diferents serveis del servidor.
Si examinem la política de privacitat actual de Google (disponible en el mateix servidor) podem observar que les exigències del GT29 no s’han complert:
Respecte al termini d’emmagatzematge de les dades personals, si be s’estableix la possibilitat de modificar les dades de cada usuari, no s’ especifica en cap punt el termini en que Google disposarà de les mateixes, ni tampoc que succeirà amb aquestes quan es cancel·li el compte d’usuari.
En quant a la utilització de les dades, l’empresa especifica que pot proporcionar les dades personals dels seus usuaris a filials i tercers de confiança (que en cap moment cita). Per tant, el consumidor desconeix quines empreses o subjectes tenen accés a les seves dades personals. A més, el consentiment dels usuaris únicament serà necessari per transmetre dades altament protegides.
Per altre banda, Google afirma que podrà obtenir dades de tots aquells serveis en que estigui registrat un usuari, però tampoc especifica de quins serveis concrets ni quines dades seran les que extregui.
Podem afirmar per tant, que Google ha incomplert el manament del GT29, i que la seva política de privacitat vulnera la Directiva Europea de Protecció de Dades del Consumidor. Donada aquesta situació, el GT29 està en procés de decisió sobre les sancions que se l’imposaran a la multinacional ja que en aquest àmbit es cada estat membre el que te competència sancionadora. Així, els estats estan cercant un acord per imposar una sanció comú.
Si bé les sancions no estan decidides encara, està clar que seran sancions de tipus econòmic. La qüestió és: A cas a un gegant com Google li afectarà una sanció econòmica? El problema actual resideix en que, moltes de les grans multinacionals amb poder son conscients de que els hi surt més rentable actuar fora del marge legal; les mateixes empreses coneixen les seves il·legalitats, i inclús moltes d’elles ja destinen una part dels seus guanys al pagament de possibles sancions futures. La rendibilitat de l’actuació il·legal dels gegants empresarials suposa un problema, tant per al consumidor, com per les institucions que intenten evitar aquestes situacions. La qüestió final no son les sancions a aquestes grans empreses, sinó que la regulació i les mesures a prendre davant les seves il·legalitats estan quedant limitades per el gran poder econòmic de gegants empresarials com Google.
