Nuevos problemas de privacidad para Google en Austria

December 05, 2024 | 5 minutes read
Nuevos problemas de privacidad para Google en Austria

El 24 de agosto de 2022 se anunció que la multinacional tecnológica Google estaba siendo acusada de violar una vez más la privacidad personal de los usuarios de Internet. Más concretamente, se acusa a la empresa tecnológica de incumplir “una sentencia de un tribunal de la Unión Europea al enviar correos electrónicos publicitarios no solicitados directamente a la bandeja de entrada de los usuarios de Gmail, según denunció el miércoles el grupo de defensa austriaco noyb.eu en una queja presentada ante el organismo de control de la protección de datos de Francia”. Para contextualizar, las disposiciones del Reglamento General de Protección de Datos (RGPD) de la UE obligan a las empresas y organizaciones a obtener el consentimiento de los interesados antes de recopilar o procesar sus datos personales, así como de enviarles publicidad dirigida. Sin embargo, la forma en que empresas como Google impulsan sus campañas de publicidad dirigida pone a las grandes empresas tecnológicas en contradicción con la histórica ley de protección de datos de la UE.

Publicidad selectiva

Las reclamaciones presentadas contra el gigante tecnológico Google por el Centro Europeo de Derechos Digitales (NOYB) se basan en la publicidad dirigida que se envió a las direcciones de correo electrónico de los interesados en el país. Aunque un correo electrónico que contiene publicidad puede parecer una forma de comunicación inofensiva en términos generales, la forma en que se definen los datos personales en las numerosas secciones del RGPD complica la cuestión. Para ilustrar aún más este punto, mientras que la frase información personal podría asociarse comúnmente con datos como números de la seguridad social, información del permiso de conducir y detalles financieros, entre otras cosas, el GDPR también clasifica como datos personales los datos GPS, las direcciones IP y la “información derivada de cookies, balizas web y píxeles de seguimiento”.

Dicho esto, si una empresa como Google desea enviar publicidad dirigida a personas que actualmente residen en Estados miembros de la UE, primero debe obtener el consentimiento de dichas personas, ya que no hacerlo constituye una violación del RGPD. Del mismo modo, las violaciones de la privacidad como las que el grupo de defensa NOYB ha alegado contra Google son indicativas de una conversación global más amplia que se está manteniendo actualmente en relación con la privacidad de los datos personales, ya que pocos países de todo el mundo han promulgado aún una legislación sobre privacidad tan estricta o de tan amplio alcance como el RGPD, lo que dificulta aún más la protección de la información personal y la privacidad del trabajador de a pie.

Legislación sobre privacidad en EE.UU.

En cuanto a este último punto, el actual panorama de la privacidad de datos que existe en Estados Unidos permite a grandes empresas tecnológicas como Google recopilar información personal de los interesados con relativa impunidad. En su lugar, el entorno de protección de datos de los ciudadanos estadounidenses se compone de un entramado de normativas sobre privacidad que se aplican a sectores empresariales específicos, como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en el sector sanitario, y la Ley de Derechos Educativos y Privacidad de la Familia (FERPA) en el contexto de las instituciones educativas, además de otras. Así las cosas, los ciudadanos estadounidenses no tienen derecho legal a prohibir a una empresa como Google que les envíe publicidad dirigida a través de sus cuentas de correo electrónico, ya que Estados Unidos aún no ha aprobado una ley integral de protección de datos a nivel federal.

Repetidas violaciones de la privacidad

Además, la propia historia reciente de Google en lo que respecta a la protección de la información personal de sus respectivos usuarios también da una perspectiva a las recientes acusaciones que los defensores de la privacidad de los datos en Austria han formulado contra la empresa. Por ejemplo, en marzo de este año también se acusó a Google de utilizar los datos de geolocalización de los interesados de forma no autorizada, incluidas otras infracciones del GDPR que supuestamente se produjeron en Francia, otro país miembro de la UE. Debido en gran parte a la enorme influencia que grandes empresas tecnológicas como Google tienen actualmente en la sociedad moderna, las formas en que empresas como Google pueden violar la privacidad de sus usuarios siguen siendo infinitas. Por ejemplo, es muy difícil para un interesado en Austria evitar ver anuncios pagados por Google cuando utiliza su cuenta de Gmail, ya que se trata de un servicio de correo electrónico que obviamente también es propiedad de la empresa tecnológica, y las normas del GDPR no cambian este hecho.

Aunque una empresa con el alcance global y la influencia de Google inevitablemente violará la privacidad personal de los miles de millones de ciudadanos del mundo de una forma u otra en algún momento, sigue siendo un tanto preocupante que una legislación como la ley GPDR de la UE todavía no sea suficiente para evitar que los usuarios en línea se vean sometidos a campañas de publicidad dirigida a las que no se han suscrito voluntariamente. Dado que la publicidad selectiva desempeña un papel tan importante en la forma en que las empresas tecnológicas como Google generan ingresos durante un ejercicio fiscal determinado, harán todo lo posible para enviar estos anuncios al mayor número posible de usuarios en línea. Sin embargo, los interesados deben tener derecho a controlar la información que ven cuando acceden a sus cuentas personales de correo electrónico, independientemente de cualquier requisito legal o dependencia tecnológica.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »