Google El principal regulador de datos en Europa finalmente abrió una investigación formal sobre el procesamiento de datos de ubicación del gigante tecnológico, más de un año después de recibir una serie de quejas de grupos de derechos del consumidor en toda Europa.
La Comisión de Protección de Datos de Irlanda (DPC) anunció la investigación hoy, escribiendo una declaración que dice: “Los problemas planteados en las inquietudes se relacionan con la legalidad del procesamiento de datos de ubicación de Google y la transparencia que rodea ese procesamiento”.
“Como tal, el DPC ha comenzado una Consulta estatutaria por voluntad propia, con respecto a Google Ireland Limited, de conformidad con la Sección 110 de la Protección de datos 2018 y de conformidad con el mecanismo de cooperación descrito en el Artículo 60 del GDPR. La Consulta se establecerá para establecer si Google tiene una base legal válida para procesar los datos de ubicación de sus usuarios y si cumple con sus obligaciones como controlador de datos con respecto a la transparencia “, agrega su aviso.
Nos comunicamos con Google para obtener comentarios.
BEUC un grupo paraguas para grupos europeos de derechos del consumidor, dijo que las quejas sobre el seguimiento de ubicación “engañoso” se presentaron en noviembre de 2018, varios meses después de la entrada en vigor del Reglamento General de Protección de Datos (GDPR), en mayo de 2018.
Dijo que los grupos de derechos están preocupados por la forma en que Google recopila información sobre los lugares que visitan las personas que, según dice, podría otorgar a las empresas privadas (incluido Google) el “poder de sacar conclusiones sobre nuestra personalidad, religión u orientación sexual, que pueden ser rasgos profundamente personales”. .
Las quejas argumentan que el consentimiento para “compartir” los datos de ubicación de los usuarios no es válido según la ley de la UE porque no se otorga libremente, una estipulación expresa del consentimiento como base legal para el procesamiento de datos personales bajo el GDPR, argumentando que los consumidores están siendo engañados para aceptar “configuraciones de privacidad intrusivas”.
No está claro por qué el DPC ha tardado tanto en procesar las quejas y determinar si necesita investigar formalmente. (Solicitamos un comentario y lo actualizaremos con cualquier respuesta).
BEUC ciertamente no parece impresionado, diciendo que está contento de que el regulador “eventualmente” haya dado el paso para analizar la “recopilación masiva de datos de ubicación” de Google.
“Los consumidores europeos han sido víctimas de estas prácticas durante demasiado tiempo”, agrega su comunicado de prensa. “BEUC espera que el DPC investigue las prácticas de Google en el momento de nuestras quejas, y no solo a partir de hoy. También es importante que se respeten los derechos procesales de los consumidores que se quejaron hace muchos meses y el de nuestros miembros que los representan “.
Al comentar más en un comunicado, Monique Goyens, directora general de BEUC, también dijo: “Los consumidores no deberían estar bajo vigilancia comercial. Necesitan autoridades para defenderlos y sancionar a quienes infringen la ley. Teniendo en cuenta la magnitud del problema, que afecta a millones de consumidores europeos, esta investigación debería ser una prioridad para la autoridad irlandesa de protección de datos. Como han pasado más de 14 meses desde que los grupos de consumidores presentaron por primera vez quejas sobre la mala práctica de Google, sería inaceptable para los consumidores que confían en las autoridades si hubiera más demoras. La credibilidad de la aplicación del GDPR está en juego aquí ”.
El DPC irlandés también se ha enfrentado a críticas cada vez mayores por el tiempo que lleva tomar decisiones sobre las investigaciones existentes del GDPR.
El regulador ha emitido un total de cero decisiones sobre casos de grandes tecnologías, unos 20 meses después de que el GDPR entró en vigor en mayo de 2018.
Como regulador europeo líder para múltiples gigantes tecnológicos, como consecuencia de un mecanismo GDPR que canaliza las quejas transfronterizas a través de un regulador líder, combinado con el hecho de que muchas empresas tecnológicas eligen ubicar su sede central regional en Irlanda (con la zanahoria agregada de negocios atractivos tasas): el DPC tiene una importante acumulación de casos complejos transfronterizos.
Sin embargo, existe una creciente presión política y pública para que la acción de cumplimiento demuestre que el GDPR está funcionando según lo previsto.
A pesar de que se han planteado más preguntas sobre cómo el sistema legal de Irlanda podrá gestionar tantos casos.
Google ha sentido el aguijón de la aplicación del RGPD en otras partes de la región; Hace poco más de un año, el organismo de control de datos francés, la CNIL, multó a la empresa con 57 millones de dólares, por fallas de transparencia y consentimiento asociadas al proceso de incorporación de su sistema operativo móvil Android.
Pero inmediatamente después de esa decisión, Google cambió la ubicación legal de su negocio internacional a Irlanda, lo que significa que cualquier queja de GDPR ahora se canaliza a través del DPC.