Primero fue Facebook, después Facebook de nuevo con una posible y reciente filtración de casi 30 millones de datos de usuarios, Vodafone, Ticketmaster y un gigante que tardaba en aparecer: Google. Si los empresarios pueden acceder a los datos de geolocalización de sus empleados, una vez que estos hayan sido percibidos de dicho acceso , Google puede que haya considerado la posibilidad de acceder a estos datos, pero de todos sus usuarios. Decimos que “puede que lo haya considerado” porque está por ver, pero con los asuntos de filtración de datos personales que la experiencia y antecedentes nos muestran, seguramente así sea.
Desde la entrada en vigor del RGPD
Desde que el Reglamento Europeo de Protección de Datos fuera de obligado cumplimiento, el pasado mayo de 2018, tanto los gigantes tecnológicos como las PYMES han sufrido para mantenerse al día con su implementación, aunque estos últimos son los que más problemas han tenido. Lo gigantes los son por algo y como tal disponen de un equipo jurídico especializado que se encarga de gestionar cualquier asunto legal, incluida la Protección de Datos. Además, aunque la mayoría de las grandes empresas multinacionales con marcada presencia digital, hoy en día todas, tienen sus sedes en Estados Unidos o países donde no hay una regulación en materia de Protección de Datos, operan en Europa y por ello deben atenerse no solo al RGPD, sino también a la normativa nacional de los Estados europeos, donde operan. Aunque el texto del RGPD ya marcaba cierta tendencia proteccionista respecto al usuario y que estas grandes compañías podían verse comprometidas, como suele ocurrir, siempre se las arreglan para salir al paso y evitar los “problemas” que la normativa les plantea.
Tus datos de localización al descubierto
Siete asociaciones de consumidores de diferentes estados de la Unión Europea han apuntado y denunciado que Google hace una práctica abusiva respecto a los derechos de sus usuarios en lo referente a los datos de localización. A través de la Organización Europea del Consumidor, BEUC, denuncian a Google por la utilización de técnicas fraudulentas ya que los datos de las ubicaciones de usuarios y consumidores se obtienen sin el consentimiento de estos al no explicar de forma clara y concisa como evitar esta cesión de datos.
El gigante lo desmiente, pero no del todo
Google ha defendido que la ubicación en todos sus servicios viene desactivada por defecto, pero la realidad es que el acceso a la geolocalización se obtiene a pesar de ello.
La práctica consiste en que Google no accede a la localización de forma directa, sino que a través del historial de búsqueda y localización tiene la ubicación del usuario.
Lo que nos dice el Reglamento Europeo de Protección de Datos
El RGPD establece que deberá informarse a los usuarios sobre la finalidad con la que se tratan sus datos de carácter personal, de forma clara y expresa, y en este aspecto, el gigante tecnológico, si bien informa como tal, no lo hace respecto a la función de deshabilitación de estos datos, ya que para anular el acceso total a la localización es necesario deshabilitar otra función que no se explica.
Por otro lado, los datos obtenidos no podrán utilizarse para otra finalidad distinta y en ningún caso podrá recopilarse información que no sea la exclusivamente necesaria para cumplir con la finalidad propuesta. En este punto, Google accede a tu ubicación sin haber prestado el consentimiento adecuado a través de todos los servicios que ofrece, por ejemplo, los usuarios de Android que instalan apps a través de Google Play, ¿por qué y para qué necesitan nuestros datos de localización?
Sin duda, lo más inquietante es que cualquier hacker que atente contra el gigante de Silicon Valley o a alguna de sus aplicaciones, podrá acceder a tu ubicación de una forma rápida y sencilla.