Las autoridades de Francia alegan que la empresa tecnológica actúa con graves faltas de transparencia
Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética informan que, de conformidad con el Reglamento General de Protección de Datos (GDPR), la Comisión Nacional de Informática y Libertades de Francia (CNIL) impuso una multa de 50 millones de euros a Google por “violaciones de transparencia y de manejo de información, pues la empresa no solicitó el consentimiento de los usuarios para procesar sus datos con fines de personalización de publicidad”.
Esta medida fue tomada en consecuencia de las demandas presentadas por la organización no gubernamental None Of Your Business (NOYB), dedicada a la defensa de la privacidad de usuarios de tecnología; la ONG argumentó que “Google no cuenta con una base legal sólida para el procesamiento de los datos de sus usuarios con fines comerciales”.
Esta es una de las primeras pruebas que enfrenta el GDPR, que entró en vigor en mayo pasado, comentan expertos en seguridad en redes, ya que NOYB presentó cuatro quejas contra Google, Facebook, WhatsApp e Instagram el mismo día, todas por lo que llamaron “consentimiento forzado del usuario”.
Una vez que recibió las quejas, la CNIL comenzó una investigación para comprobar si Google incumplía con alguno de los requerimientos establecidos en la GDPR y en la Ley de Protección de Datos de Francia. Al finalizar la investigación, la CNIL concluyó que Google incumplió con dos disposiciones establecidas en el GDPR, pues no garantiza un fácil acceso a la información básica sobre sus servicios, además de que no obtiene el consentimiento del usuario para acceder a sus datos personales de forma legítima.
Expertos en seguridad en redes y privacidad comentan que, aunque Google publica toda la información que exige el GDPR, la empresa dificulta que los usuarios la encuentren, además la información es ambigua e incompleta, afirma la CNIL.
“Información elemental, como propósitos del procesamiento de datos o plazos de almacenamiento de datos personales es intencionalmente difícil de reunir. Por ejemplo, si un usuario desea saber la forma en la que la empresa procesa y almacena sus datos personales, debe invertir un tiempo considerable para encontrar toda la información que solicita a Google”, menciona la investigación de la CNIL.
Además, el informe menciona que, aunque Google afirma que solicita el consentimiento expreso de sus usuarios antes de procesar sus datos con fines comerciales, se encontró que esto no sucede de esta forma, pues los usuarios no son suficientemente informados durante este proceso, además de que la información que muestra Google puede ser ambigua o poco específica.
Google no es la primera empresa en incumplir el GDPR
NOYB también presentó una queja contra YouTube, otro servicio en línea propiedad de Google, por violar una de las principales disposiciones del GDPR (derechos de acceso), lo que podría generarle una multa de hasta 4 mil millones de euros, comentan en NOYB.
En noviembre de 2018, unos meses después de la entrada en vigor del GDPR, Google fue señalada por supuestamente incurrir en prácticas engañosas para rastrear la ubicación de sus usuarios.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad