La Federación de Consumidores en Acción (FACUA) se
ha dirigido a la filial de la empresa estadounidense Google para advertirle que
su anunciado servicio de correo electrónico vulneraría en España la Ley Orgánica
15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y la
Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de
Comercio Electrónico.
Con Gmail, la compañía pretende violar la
privacidad de las comunicaciones de los consumidores tratando los datos de sus
mensajes de correo electrónico para enviarles publicidad de productos y
servicios relacionados con sus contenidos, además de mantener en sus sistemas
los correos borrados por los usuarios. En un apartado de su web dedicado a la
protección de la privacidad, Gmail pretende escudarse en que "la
correspondencia de los anuncios con el contenido [de los correos] es un
proceso completamente automatizado realizado por ordenadores" y "ningún
humano lee su correo electrónico para colocar los anuncios", pero en España,
la Ley 15/1999 reconoce el derecho de los usuarios a oponerse al tratamiento de
sus datos con fines publicitarios, independientemente de que éste se realice de
forma automatizada o no.
Si en un correo-e aparece alguna de las palabras
clave compradas por los anunciantes clientes de Google, el usuario podrá
encontrarse en la parte derecha de la pantalla con textos publicitarios (lo que
Google denomina comercialmente Adwords), ya que "los ordenadores tratan el
texto en un mensaje y lo emparejan a anuncios o la información relacionada en la
base de datos extensa de Google". Por ejemplo, si un internauta cuenta en un
e-mail a qué partido político votó en las últimas Elecciones Generales, cuándo
se celebrará el bautizo de su hijo recién nacido y dónde pasará sus vacaciones
de verano, Gmail podría introducir, por ejemplo, publicidad del partido de la
oposición, de una marca de alimentos infantiles y de una agencia de viajes.
FACUA advierte que, de poner en marcha el servicio
en España, Google obviaría aspectos básicos regulados por las citadas leyes como
son el derecho de los usuarios a oponerse al tratamiento de sus datos con fines
publicitarios, la prohibición de enviar publicidad no autorizada y la
catalogación como datos especialmente protegidos de toda información que revele
cualquier aspecto relativo a la ideología, afiliación sindical, religión,
creencias, origen racial, salud y vida sexual de un ciudadano.
El artículo 30 de la Ley 15/1999, relativo a los
tratamientos con fines publicitarios, establece en su apartado 4 que "los
interesados tendrán derecho a oponerse, previa petición y sin gastos, al
tratamiento de los datos que les conciernan". Por su parte, la Ley 34/2002
advierte en su artículo 22.2 que "en todo caso, el prestador deberá ofrecer
al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines
promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento
de recogida de los datos como en cada una de las comunicaciones comerciales que
le dirija", tras advertir en el apartado anterior que "queda prohibido el
envío de comunicaciones publicitarias o promocionales por correo electrónico u
otro medio de comunicación electrónica equivalente que previamente no hubieran
sido solicitadas o expresamente autorizadas por los destinatarios de las mismas".
La Ley Orgánica de Protección de Datos de Carácter
Personal establece en su artículo 7, dedicado a los datos especialmente
protegidos, que "sólo con el consentimiento expreso y por escrito del
afectado podrán ser objeto de tratamiento los datos de carácter personal que
revelen la ideología, afiliación sindical, religión y creencias" (apartado
2). A continuación, advierte que "Los datos de carácter personal que hagan
referencia al origen racial, a la salud y a la vida sexual sólo podrán ser
recabados, tratados y cedidos cuando, por razones de interés general, así lo
disponga una Ley o el afectado consienta expresamente" (apartado 3).
En el artículo 9 de la Ley 15/1999, relativo a la
seguridad de los datos, se advierte que "el responsable del fichero, y, en su
caso, el encargado del tratamiento, deberán adoptar las medidas de índole
técnica y organizativas necesarias que garanticen la seguridad de los datos de
carácter personal y eviten su alteración, pérdida, tratamiento o acceso no
autorizado".
Por otra parte, Google advierte que "las copias
residuales de correo electrónico pueden permanecer sobre nuestros sistemas,
incluso después de que usted los haya borrado de su buzón de correo o después de
que cierre su cuenta". FACUA considera que esta práctica es contraria al
artículo 12 de la Ley de Servicios de la Sociedad de la Información y de
Comercio Electrónico, que plantea que "los prestadores de servicios de
alojamiento de datos deberán retener los datos de conexión y tráfico generados
por las comunicaciones (...) por un período máximo de doce meses"
(apartado 1), pero "serán únicamente los necesarios para facilitar la
localización del equipo Terminal empleado por el usuario para la transmisión de
la información" y “en ningún caso, la obligación de retención de datos afectará
al secreto de las comunicaciones" (apartado 2).
Google argumenta que sus empleados "no tienen
acceso al contenido de ningún buzón a no ser que usted expresamente solicite que
ellos lo hagan (por ejemplo, si usted tiene dificultades técnicas que tienen
acceso a su cuenta) o de ser requerido por la ley, mantener nuestro sistema, o
proteger a Google o el público".
La Federación española se une así a las críticas de
ONGs como la británica
Privacy International, la holandesa
Bits of
Freedom y las estadounidenses
Commercial Alert,
World Privacy Forum y
Electronic Privacy Information Center.
|