En un repaso a resoluciones de la AEPD me encuentro con una que me ha resultado muy interesante, y de la que no he visto comentario alguno en mis “feeds” habituales. FACUA denunció a Google por tratar datos de carácter personal incluidos en los mensajes de correo de “Gmail” para mostrar publicidad relacionada con el contenido de los mensajes (publicidad contextual).
La Inspección de Datos realiza pruebas con una cuenta de Gmail creada para la ocasión, y comprueba que, efectivamente, la publicidad que Gmail muestra en el lateral guarda estrecha relación con el contenido de los mensajes recibidos en esa cuenta de correo.
La Agencia no tiene duda alguna de que el cribado automático del contenido de los mensajes de correo electrónico constituye un tratamiento de datos de carácter personal aunque se haga sin intervención humana.
En el primero de sus Fundamentos de Derecho deja muy claro que FACUA concreta el objeto de su denuncia en la presunta infracción de la LOPD y de la LSSI por vulnerar el derechos de los usuarios a oponerse al tratamiento de sus datos con fines publicitarios y la prohibición de enviar publicidad no autorizada […] La denuncia describe su objeto de forma genérica sin acompañar referencias de usuarios individualizados en cuyos correos electrónicos se haya constatado el objeto de la misma
En el Fundamento Jurídico V la Agencia define muy bien lo que ocurre. Si quieres Gmail, consientes en el tratamiento de tus datos (textual: “… el precio del servicio que paga el usuario es autorizar el tratamiento de sus datos personales para recibir publicidad”).
Justifica su decisión en que el usuario presta un consentimiento expreso para el tratamiento de sus datos personales y para la asociación de publicidad personalizada, ya que es la contrapartida para la prestación gratuita del servicio. Se cumplen así tanto el artículo 21.1 LSSI como el 6.1 LOPD.
La Agencia afirma que la información facilitada por Google a los usuarios del servicio Gmail presenta deficiencias:
- el conocimiento íntegro de los tratamientos a que van a ser sometidos los datos personales se encuentra disperso, siendo preciso para ello acudir a distintos hiperenlaces sucesivos;
- las cláusulas informativas resultan en bastantes ocasiones genéricas para el conjunto de los servicios de Google, de forma que no se facilita que el usuario tenga un conocimiento claro y preciso sobre cómo se traducen aquellas informaciones respecto de cada uno de los concretos servicios que utiliza
La denuncia de FACUA a archivo, sin pena ni gloria. Con las deficiencias apuntadas, ¿está insinuando la Agencia por dónde hacerle cosquillas a Google?… A lo mejor en España hace falta algo más que un periodista para que nos pongan la información “sin deficiencias”…
Me resulta muy interesante la supuesta lucha que han entablado los diferentes buscadores de Internet en cuanto a ver quién reduce más los períodos de conservación de los datos de navegación de sus usuarios. El sector económico TI que más dinero proporciona, como Google ha demostrado, tiene que cumplir la normativa europea de protección de datos, pero claro, ¿qué consecuencias tiene el no cumplirla?. En caso de no hacerlo, no van a producirse 
