junio 27, 2022

CubaComunica

Spanish News Today para obtener las últimas noticias, estilo de vida y información turística en inglés en España.

España multa a Google con 10 millones de euros RGPD por violar las reglas del «derecho al olvido»

Algunas grandes empresas de tecnología han sido fuertemente blanco de sanciones de la regulación de protección de datos públicos (GDPR) en la UE, pero Google ha tenido relativamente suerte hasta ahora. Salvo las sentencias de dos millones de dólares dictadas en 2020 (en Francia y Suecia), la empresa a menudo se las arregla para evitar sanciones sustanciales de los reguladores regionales. Sin embargo, ahora ha recibido uno de España por violar las reglas del «derecho al olvido» del RGPD y por enviar ilegalmente datos personales de la UE al extranjero.

Multa de G 10 millones GDPR de España calificada por los reguladores como «muy grave»

La autoridad española de protección de datos Agensia Española de Protección de Datos (AEPD) calificó las dos violaciones que llevaron a las multas de GDPR como «muy graves». Ambos implican que Google transfiera datos de ciudadanos de la UE a un programa de investigación educativa con sede en EE. UU.

Esta decisión es fundamental para el proyecto Lumen, dirigido por el Centro Bergman Klein de Harvard y respaldado por Electronic Frontier Foundation. Lanzado en 2001, el programa recopila cartas de suspensión y retiro relacionadas con la actividad en línea con el objetivo de determinar qué efecto puede tener la libertad de expresión. Google ha estado contribuyendo a este archivo desde 2002, cuando la Iglesia de la Cienciología presentó por primera vez una petición de difamación en busca de acciones para silenciar los sitios web que los criticaban.

El proyecto Lumen generalmente se enfoca en reclamos realizados bajo la Ley de Patentes Digitales del Milenio de los Estados Unidos (DMCA), pero también ha comenzado a recopilar solicitudes de eliminación de datos realizadas por ciudadanos de la UE bajo los derechos otorgados por el GDPR. La principal de las conclusiones del controlador español es que Google no puede demostrar su derecho legal a enviar estas solicitudes a terceros porque no les da a los usuarios aviso u opción.

READ  Pedro Martínez Losa aprovecha las oportunidades de las escocesas en el conflicto contra la España dominante

La AEPD también constató que Google había exigido la supresión del «derecho al olvido» previsto en el artículo 17 del RGPD y que los detalles del asistente estaban fuera de su control. Se descubrió que el formulario que se les pedía a los usuarios que completaran para solicitar la eliminación de sus datos del programa Lumen era incorrecto y confuso en su estructura.

Aunque la AEPD no tiene ningún apoyo directo contra el proyecto Lumen, la organización dice que valora la petición de la AEPD (a través de Google) de borrar los datos de los usuarios que han sido notificados sin base legal. Google dijo que estaba revisando las sanciones de GDPR de AEPD y reevaluando cómo comparte datos con el Proyecto Lumen a la luz de la decisión.

Una de las dos penalizaciones anteriores del RGPD de Google estaba relacionada con el derecho a olvidar, pero si es así, el requisito de desindexación para los motores de búsqueda se estableció por primera vez en 2014 (luego se incorporó a los Términos del RGPD). Suecia multó a Google con alrededor de $ 8 millones en 2020 por no cumplir con las solicitudes de De-Index de manera oportuna y por no eliminar la gama completa de direcciones web asociadas con solicitudes específicas.

La jurisdicción y eficacia de las sanciones del RGPD han sido cuestionadas por la sentencia española

El fallo de la AEPD es una rara multa de GDPR para Google, pero ha llamado la atención sobre las implicaciones de los casos creados por el papel clave de la Comisión de Protección de Datos de Irlanda (DPC).

READ  'Carne pobre y animales mal tratados': Comentarios de la ministra provocados por España | España

Las quejas que involucran a Google generalmente están en manos del DBC irlandés para las decisiones de investigación y cumplimiento, y la empresa en cuestión, que las envía bajo la regla de «ventanilla única» de GDPR, disfruta del beneficio de los principales reguladores y empresas con sede en Dublín con impuestos descansos para su sede en la UE como otras tecnologías. A menudo toma años Investiga denuncias sobre grandes empresas tecnológicas y propone sanciones mínimas RGPD cuando finalmente se llega a una decisión. El DPC irlandés tiene una serie de quejas contra Google que están bajo investigación, la más larga de las cuales es que GDPR entró en vigor por primera vez en 2018.

La demanda relacionada con el proyecto Lumen es una anomalía que se informó por primera vez a España, donde los datos sobre la ciudadanía española se procesan y procesan en el extremo estadounidense. La AEPD tuvo que consultar previamente con la DPC irlandesa para determinar la jurisdicción. La otra demanda de la UE de Google, que anteriormente recibió una multa de GDPR, el fallo de 2020 de la Comisión de Protección de Datos de Francia se basó en una laguna en su operación de rutina; Se ha descubierto que Google está «comprando foros» al transferir datos de ciudadanos franceses afectados a Irlanda, lo que permite que Francia resuelva la queja directamente.

# El primero de los descubrimientos del controlador de privacidad fue que Google no pudo probar su derecho legal de enviar solicitudes de eliminación de datos a terceros porque no les dio a los usuarios un aviso u opción. #GDPR #respeta los datosHaz clic para twittear

READ  Alpha Palacios, el primer futbolista transgénero de España, por fin se siente como en casa

Las investigaciones actuales de Google en Irlanda incluyen el uso de datos de ubicación y la funcionalidad y otros problemas con sus servicios de publicidad. El Consejo Irlandés para las Libertades Civiles presentó una demanda en marzo contra el DBC irlandés por su lento movimiento en cuestiones relacionadas con las quejas de Google.