Protección de datos

España multa a Google con 10 millones por ceder datos sin permiso

La AEPD sanciona al gigante tecnológico estadounidense por dos infracciones "muy graves", entre ellas no respetar el derecho al olvido de los usuarios | También se obliga a Vodafone España a pagar 3,9 millones de euros por vulnerar la ley al no garantizar la seguridad y confidencialidad de los datos de sus clientes

Vista del campus de Google.

Vista del campus de Google. / JOHN G. MABANGLO

Carles Planas Bou

Google ha cedido datos de sus usuarios a terceros sin permiso legal y ha obstaculizado su derecho al olvido. Ambas infracciones, consideradas "muy graves", han llevado a la Agencia Española de Protección de Datos (AEPD) a imponer una multa récord al gigante tecnológico estadounidense de 10 millones de euros.

La sanción más alta que la agencia ha dictado hasta la fecha se debe a que Google vulnera los artículos 6 y 17 del Reglamento de Protección de Datos (RGPD), la regulación europea que defiende la privacidad de los usuarios en internet. El Proyecto Lumen es una iniciativa que recoge solicitudes de aquellos usuarios que piden a la compañía retirar contenido de su popular buscador.

La AEPD ha detectado que Google obliga a los usuarios a ceder su identificación, dirección de correo electrónico, los motivos de su solicitud y la dirección URL reclamada y que manda esos datos al proyecto para que los gestione. Todo ello sin consentimiento alguno.

En su resolución, anunciada este miércoles, la AEPD señala que, la decisión de ceder esos datos personales a terceros, "supone en la práctica frustrar la finalidad del ejercicio del derecho de supresión". También conocido como derecho al olvido, este garantiza a los ciudadanos poder solicitar la supresión, bloqueo o desindexación (que no aparezca en el buscador de Google, vamos) cierta información que pueda atentar contra su derecho al honor, a la imagen o a la intimidad.

Multa a Vodafone

Además, la AEPD ha impuesto otra multa de 3,9 millones de euros a la compañía Vodafone España por vulnerar los artículos 5.1 y 5.2 del RGPD y no asegurar el nivel de seguridad y confidencialidad necesarios a un cliente.