Agenția Spaniolă pentru Protecția Datelor (AEPD) a comunicat soluționarea procedurii inițiate împotriva companiei Google LLC în care declară existența unor infracțiuni grave la reglementările privind protecția datelor și impune companiei o sancțiune de 10 milioane de euro transfer de date. către terți fără legitimitate pentru a face acest lucru și împiedică dreptul de ștergere al cetățenilor (articolele 6 și 17 din Regulamentul general privind protecția datelor).
Google LLC este responsabil pentru analizele și tratamentele efectuate în SUA. În cazul comunicării datelor către terți, Agenția a verificat că Google LLC a trimis către Proyecto Lumen informații cu privire la solicitările făcute de cetățeni, inclusiv identificarea acestora, adresa de e-mail, presupusele motive și adresa URL solicitată. Misiunea acestui proiect este de a colecta și pune la dispoziție cereri de eliminare a conținutului, pentru care Agenția consideră că, având în vedere că toate informațiile cuprinse în cererea cetățeanului sunt transmise astfel încât să includă date accesibile publicului într-o altă bază de date și pentru ca acesta să fi dezvăluit prin intermediul unui site web, „înseamnă în practică a contracara scopul exercitării dreptului de suprimare”.
Rezoluția recunoaște că această comunicare a datelor de către Google LLC către Proiectul Lumen se impune utilizatorului care intenționează să utilizeze acest formular, fără a opta pentru acesta și, prin urmare, dacă există consimțământ valabil pentru ca această comunicare să fie ridicată. în pelerină Stabilirea acestei condiții în exercitarea unui drept recunoscut părților interesate nu este reglementată de Regulamentul general privind protecția datelor întrucât generează „un tratament suplimentar al datelor pe care se bazează solicitarea de ștergere la comunicarea acestora către un terț. ”. La fel, în politica de confidențialitate a Google LLC, nu se menționează acest tratament al datelor cu caracter personal ale utilizatorilor și nici nu apare printre scopurile comunicării către Proiectul Lumen.
AEPD mai include în rezoluția sa că, a prezentat cererea de eliminare a conținutului și a respectat dreptul, adică odată ce s-a convenit ștergerea datelor cu caracter personal, „nu mai există nicio tratare a acestora, la fel ca și comunicarea pe care Google a făcut-o. LLC face la Proiectul Lumen.
În ceea ce privește exercitarea drepturilor cetățenilor, AEPD a detaliat în rezoluția sa că „este greu de dedus dacă cererea este formulată invocând reglementările privind protecția datelor cu caracter personal, pur și simplu pentru că această reglementare nu este menționată în niciuna dintre forme, indiferent de motiv. pe care persoana interesată o selectează dintre opțiunile propuse, cu excepția formei denumite „Retragere conform legislației UE privind confidențialitatea”, singura disponibilă care conține o trimitere expresă la acest regulament”.
Sistemul conceput de Google LLC, care duce la interes prin mai multe pagini pentru a afla cum să vă finalizați solicitarea, vă solicită să marcați în prealabil opțiunile pe care le oferă, „puteți provoca acest lucru mai fin prin marcarea unei opțiuni care se potrivește motivelor pe care le considerați potrivite are interes cunoscut, dar care vă separă de intenția dumneavoastră inițială, care poate fi legată în mod clar de protecția datelor dumneavoastră cu caracter personal, neștiind că aceste opțiuni vă plasează într-un regim de reglementare diferit, deoarece Google LLC a dorit așa sau că solicitarea dumneavoastră va fi rezolvate conform politicilor interne stabilite de această entitate”. Rezoluția Agenției recunoaște că acest sistem este echivalent cu „și la latitudinea Google LLC decizia sobră de a aplica și atunci când nu RGPD, iar aceasta ar însemna acceptarea faptului că această entitate poate evita aplicarea reglementărilor privind protecția datelor cu caracter personal și, mai mult special pentru acest caz, acceptați că dreptul de suprimare a datelor cu caracter personal este condiționat de sistemul de eliminare a conținutului conceput de entitatea responsabilă”.
Pe lângă sancțiunea economică impusă prin rezoluție, Agenția a mai solicitat Google LLC să adapteze la reglementările privind protecția datelor cu caracter personal comunicarea datelor către Proiectul Lumen, precum și procesele de exercitare și atenție la dreptul de suprimare, în în legătură cu solicitările de eliminare a conținutului din produsele și serviciile lor, precum și cu informațiile pe care le oferă utilizatorilor lor. De asemenea, Google LLC trebuie să elimine toate datele cu caracter personal care au făcut obiectul unei solicitări de drept de suprimare comunicată Proiectului Lumen și are obligația ca și acesta din urmă să suprime și să înceteze utilizarea datelor cu caracter personal pe care le are eliberare
