Brave acusa a Google de violar la GDPR y utilizar los datos del usuario sin control

Brave acusa a Google de violar la GDPR. La desarrolladora del navegador que quiere «arreglar la Web» ha elevado una queja formal ante la Comisión de Protección de Datos de Irlanda en la que acusa a Google de violar de manera expresa uno de los principios del Reglamento General de Protección de Datos europeo, mejor conocido por sus siglas en inglés GDPR.

En concreto, Brave acusa a Google de infringir el principio de «limitación de propósito» de la GDPR, ya que la compañía no especifica en sus políticas de privacidad para qué usa exactamente todos los datos que recopila y procesa. Según los expertos de Brave, Google utiliza unas políticas de privacidad «irremediablemente vagas e inespecíficas», por lo que estaría incurriendo en malas prácticas cuyos ejemplos sí recoge la GDPR.

El principio de limitación de propósito de la GDPR requiere que las organizaciones solo recopilen y procesen datos personales para un propósito limitado que debe expresarse explícitamente, esto es, ya no vale aquello de «recopilamos datos para mejorar el servicio» cuando se trata de información susceptible de ser utilizada para identificar al usuario.

En Brave tampoco están de acuerdo con cómo explica Google la forma en la que utiliza los datos del usuario para servir publicidad personalizada, y quieren que la compañía detalle el proceso y las técnicas que emplea. Asimismo, denuncian el procedimiento de Google por el cual recopilan datos personales a través de «sitios web, aplicaciones y sistemas operativos», con propósitos de procesamiento que van desde contabilidad hasta publicidad y transacciones.

En Brave sostienen que los procesos de recopilación de datos que emplea Google están «tan vagamente definidos que no tienen ningún significado o límite«, por lo que «el resultado es una información interna unificada que infringe el principio de limitación de propósito del GDPR. «El simple hecho de tener los datos personales de todo el mundo no significa que Google pueda usarlos en todo su negocio para los fines que desee».

«Más bien, tiene que buscar una base legal para cada propósito específico y ser transparente al respecto», añaden. «Pero la nueva evidencia de Brave revela que Google reutiliza nuestros datos personales entre sus negocios y productos de maneras desconcertantes que infringen el principio de limitación de propósito. Los datos internos de Google sin restricciones infringen el GDPR».

El envite de Brave no se reduce a violaciones de la GDPR, sino que en su queja mencionan la nueva Ley de Privacidad del Consumidor de California aprobada en 2018 y muy similar en cuanto a restricciones y obligaciones a la europea. Es decir, no sería de extrañar que extendiesen su denuncia también al ámbito de Estados Unidos.

Con todo, no será ni la primera denuncia que afronta Google, ni de concluir en sanción, la primera multa que le cae por incumplir la GDPR.

Actualización:

Google ha reaccionado a la publicación de esta noticia y nos envía las siguientes declaraciones:

«Estas repetidas acusaciones por parte de un competidor a nivel comercial no resisten un escrutinio serio. Veinte millones de usuarios utilizan sus cuentas de Google a diario para elegir cómo la compañía procesa sus datos. Nuestra política de privacidad y las explicaciones que ofrecemos a los usuarios sobre cómo se almacenan sus datos y las opciones que tienen al respecto son claras. Sabemos que nuestros usuarios quieren tener ese control, por lo que invertimos para que puedan tenerlo».