Google ha agotado el ultimátum de cuatro meses para modificar sus reglas de confidencialidad que le habían dado varios organismos europeos de protección de datos, por lo que Alemania, España, Francia, Italia, Holanda y Reino Unido emprenderán acciones represivas contra la compañía. Según anunció la Comisión Nacional francesa de Informática y Libertades (CNIL), esos países reprochan a Google que desde el pasado 27 de octubre no haya modificado sus reglas de confidencialidad para adecuarlas a la normativa europea ni haya facilitado información clara y precisa sobre los datos recabados, como le exigieron.

Google fusionó en marzo de 2012 cerca de 60 reglas de uso que antes estaban separadas y reagrupó información procedente de sus distintos servicios, como el de correo electrónico Gmail o la red social Google+, argumentando que de esa manera simplificaba su política de confidencialidad. Esos Estados habían pedido a Google que facilitara información clara y completa sobre los datos recabados, que precisara la duración máxima de conservación o su finalidad y que mostrara su compromiso de respetar "los principios esenciales de la directiva sobre protección de datos personales". Entendían que sus servicios adolecían de "carencias en la información que Google proporciona a los usuarios sobre el tratamiento que realiza de sus datos, especialmente sobre la combinación de los mismos, los fines concretos y las categorías de datos que gestionan", indicaron entonces.

Pero, transcurridos cuatro meses, Google no ha satisfecho ninguna de esas exigencias tras la última reunión mantenida con representantes de la empresa tecnológica, el pasado 19 de marzo. "Acabada esa reunión, no se ha puesto en marcha ningún cambio", destacó la CNIL francesa, que precisó que, si bien los seis países están de acuerdo en emprender acciones represivas, le corresponde a cada autoridad nacional aplicar las medidas que considere apropiadas, entre las que se incluyen nuevas investigaciones o controles.

Tras esas investigaciones, en el caso de la CNIL, ese organismo tiene capacidad sancionadora con multas que pueden alcanzar un máximo de 150.000 euros o de 300.000 euros en caso de reincidencia. En el caso de la agencia francesa, que hizo pública la decisión conjunta, desde París se ha notificado a Google que se abrirá un "procedimiento de control", así como otro de cooperación administrativa internacional con el resto de homólogos del grupo de trabajo.

En España, la investigación corre a cargo de la Agencia Española de Protección de Datos (AEPD). Su director, José Luis Rodríguez Álvarez, ha remitido una carta al consejero delegado de Google Inc., Larry Page, y a los responsables de Google España en la que les comunica la apertura de actuaciones previas de investigación en relación con la nueva política de privacidad. Las actuaciones examinarán si los tratamientos de datos personales que Google gestiona con sus nuevas reglas de privacidad respetan el derecho europeo y español de protección de datos para determinar, en su caso, las responsabilidades correspondientes. La investigación se centrará, entre otros aspectos, en la información y el grado de control que Google ofrece a sus usuarios en las operaciones combinadas de tratamiento de datos procedentes de diversos servicios, los fines para los que utiliza la información y el periodo de conservación de esa información. Además, analizará cómo Google recaba el consentimiento de los usuarios para utilizar sus datos y las opciones que les ofrece para oponerse a los tratamientos de su información personal.

La decisión es un paso más en la lucha de los organismos europeos de protección de datos reunidos en el llamado Artículo 29 o G29 para hacer que Google se pliegue a las exigencias comunitarias. Las agencias enfrentadas con Google consideran que la firma estadounidense no precisa qué datos personales recupera a través de su buscador de internet ni las finalidades exactas para las que recolecta esas informaciones. Señalan, incluso, que Google no diferencia entre "el tratamiento de un contenido anodino sobre una búsqueda y el número de una tarjeta de crédito o las comunicaciones telefónicas del usuario". Por ello, recomendaron a Google que instaurase un sistema con tres niveles de detalle, con el fin de que se adaptara a los requisitos de la normativa comunitaria en vigor.

Las agencias constatan que la combinación entre datos personales y servicios se ha generalizado con las nuevas normas de Google y que cualquier actividad en línea que esté vinculada al buscador, como puede ser el uso de sus servicios, de su sistema operativo Android o la consulta de sitios de internet que emplean sus servicios, se puede recopilar y combinarse. Y agregan que esas combinaciones tienen finalidades diferentes a la del servicio solicitado por el usuario de Google, como el desarrollo de nuevos productos, la seguridad, la publicidad, la creación de una cuenta Google o la investigación académica.

Por su parte, Google ha reiterado que "nuestra política de privacidad respeta la normativa europea y nos permite crear servicios más sencillos y eficaces. Nos hemos involucrado totalmente con los organismos de protección de datos implicados en este proceso y seguiremos haciéndolo para avanzar en él", ha informado la tecnológica estadounidense.