El director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez Álvarez, ha remitido hoy una carta a Larry Page, CEO de Google, y a los responsables de Google España en la que les comunica la apertura de actuaciones previas de investigación en relación con la nueva política de privacidad de Google implantada en el mes de marzo del año pasado. La AEPD ha acordado el inicio de esta investigación en el marco de una acción coordinada con las Autoridades de Protección de Datos de Alemania, Francia, Holanda, Italia y Reino Unido. Cada autoridad actuará ejerciendo las potestades que le confieren sus respectivos ordenamientos nacionales pero en estrecha cooperación entre todas ellas.

Las actuaciones tienen por objeto examinar si los tratamientos de datos personales que realiza Google en virtud de sus nuevas reglas de privacidad respetan el derecho europeo y español de protección de datos así como determinar, en su caso, las responsabilidades correspondientes. La investigación se centrará, entre otros aspectos, en la información y el grado de control que Google ofrece a sus usuarios en las operaciones combinadas de tratamiento de datos procedentes de diversos servicios, los fines para los que utiliza la información recogida, el periodo de conservación de esa información, cómo recaba el consentimiento de los usuarios para utilizar sus datos y las opciones que les ofrece para oponerse a los tratamientos de su información personal.

Google modificó la política de privacidad y las condiciones de uso de la mayoría de sus servicios en marzo de 2012, fusionando las anteriores y dando lugar a una única. Ante las dudas que estos cambios generaron, las Autoridades de Protección de Datos de varios Estados de la UE, coordinadas por la Autoridad francesa (CNIL), realizaron un análisis conjunto en el que solicitaron a Google más información sobre esa fusión de políticas. El pasado mes de octubre, las Autoridades europeas apreciaron carencias en la información que Google proporciona a los usuarios sobre el tratamiento que realiza de sus datos, especialmente sobre la combinación de los mismos, los fines concretos y las categorías de datos que gestionan.

Las Autoridades enviaron a Google un documento con recomendaciones que indicaban a la compañía cómo cumplir los requisitos de la Directiva 95/46/EC sobre protección de datos y la Directiva sobre privacidad y comunicaciones electrónicas 2002/58/CE, concediendo un plazo para ello. Desde entonces, Google no ha ofrecido una respuesta satisfactoria a estas demandas, lo que llevó a las Autoridades de Protección de Datos, reunidas en el Grupo de Trabajo del Artículo 29 el pasado 26 de febrero, a acordar que las autoridades nacionales adoptarían medidas concretas en función de su legislación y de acuerdo con sus poderes y competencias. Las autoridades de Alemania, España, Francia, Holanda, Italia y Reino Unido han iniciado actuaciones y se han integrado en un equipo de trabajo que permitirá facilitar la coordinación entre ellas.