La Federación de Consumidores en Acción (FACUA) se ha dirigido a la filial de la empresa estadounidense Google para advertirle que su anunciado servicio de correo electrónico vulneraría en España la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Con Gmail, la compañía pretende violar la privacidad de las comunicaciones de los consumidores tratando los datos de sus mensajes de correo electrónico para enviarles publicidad de productos y servicios relacionados con sus contenidos, además de mantener en sus sistemas los correos borrados por los usuarios. En un apartado de su web dedicado a la protección de la privacidad, Gmail pretende escudarse en que "la correspondencia de los anuncios con el contenido [de los correos] es un proceso completamente automatizado realizado por ordenadores" y "ningún humano lee su correo electrónico para colocar los anuncios", pero en España, la Ley 15/1999 reconoce el derecho de los usuarios a oponerse al tratamiento de sus datos con fines publicitarios, independientemente de que éste se realice de forma automatizada o no.

Si en un correo-e aparece alguna de las palabras clave compradas por los anunciantes clientes de Google, el usuario podrá encontrarse en la parte derecha de la pantalla con textos publicitarios (lo que Google denomina comercialmente Adwords), ya que "los ordenadores tratan el texto en un mensaje y lo emparejan a anuncios o la información relacionada en la base de datos extensa de Google". Por ejemplo, si un internauta cuenta en un e-mail a qué partido político votó en las últimas Elecciones Generales, cuándo se celebrará el bautizo de su hijo recién nacido y dónde pasará sus vacaciones de verano, Gmail podría introducir, por ejemplo, publicidad del partido de la oposición, de una marca de alimentos infantiles y de una agencia de viajes.

FACUA advierte que, de poner en marcha el servicio en España, Google obviaría aspectos básicos regulados por las citadas leyes como son el derecho de los usuarios a oponerse al tratamiento de sus datos con fines publicitarios, la prohibición de enviar publicidad no autorizada y la catalogación como datos especialmente protegidos de toda información que revele cualquier aspecto relativo a la ideología, afiliación sindical, religión, creencias, origen racial, salud y vida sexual de un ciudadano.

El artículo 30 de la Ley 15/1999, relativo a los tratamientos con fines publicitarios, establece en su apartado 4 que "los interesados tendrán derecho a oponerse, previa petición y sin gastos, al tratamiento de los datos que les conciernan". Por su parte, la Ley 34/2002 advierte en su artículo 22.2 que "en todo caso, el prestador deberá ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija", tras advertir en el apartado anterior que "queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas".

La Ley Orgánica de Protección de Datos de Carácter Personal establece en su artículo 7, dedicado a los datos especialmente protegidos, que "sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias" (apartado 2). A continuación, advierte que "Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente" (apartado 3).

En el artículo 9 de la Ley 15/1999, relativo a la seguridad de los datos, se advierte que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado".

Por otra parte, Google advierte que "las copias residuales de correo electrónico pueden permanecer sobre nuestros sistemas, incluso después de que usted los haya borrado de su buzón de correo o después de que cierre su cuenta". FACUA considera que esta práctica es contraria al artículo 12 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, que plantea que "los prestadores de servicios de alojamiento de datos deberán retener los datos de conexión y tráfico generados por las comunicaciones (...) por un período máximo de doce meses" (apartado 1), pero "serán únicamente los necesarios para facilitar la localización del equipo Terminal empleado por el usuario para la transmisión de la información" y “en ningún caso, la obligación de retención de datos afectará al secreto de las comunicaciones" (apartado 2).

Google argumenta que  sus empleados "no tienen acceso al contenido de ningún buzón a no ser que usted expresamente solicite que ellos lo hagan (por ejemplo, si usted tiene dificultades técnicas que tienen acceso a su cuenta) o de ser requerido por la ley, mantener nuestro sistema, o proteger a Google o el público".

La Federación española se une así a las críticas de ONGs como la británica Privacy International, la holandesa Bits of Freedom y las estadounidenses Commercial Alert, World Privacy Forum y Electronic Privacy Information Center.