¿Respeta Google G Suite la privacidad de datos?

Las empresas de servicios a través de Internet que operan en varios países tienen que cumplir con las leyes del Estado en el que trabajan. Ahora bien, cuando son gigantes como Google, con sedes en la mayoría de los países del mundo, es lógico que busquen criterios únicos para evitar confusión. En este artículo te explicamos si Google G Suite cumple con los requisitos de protección de datos que se establecen en la LOPD y el RGPD.

Cumplimento de Google G Suite de la LOPD

El servicio Google G Suite permite descargar aplicaciones para empresas y organizaciones sin ánimo de lucro, tanto de mensajería como de almacenamiento o edición. Ahora bien, el problema se encuentra en si su política de protección de datos en España cumplía con las normas legales o, por el contrario, había que introducir otras normativas para proteger al usuario. Esta cuestión era especialmente polémica en las transferencias de datos desde España a terceros países, es decir, no miembros de la Unión Europea. Durante los primeros años, hubo un vacío legal que se toleraba; pero, a medida que se legisló, empezó a haber conflicto entre las leyes de los países emisores o receptores de datos.

Quizás te sorprenda saberlo, pero, en el caso de Google, la homologación de la normativa es reciente; y, solo en 2017, se han publicado dictámenes que zanjan, por el momento, la discusión. Esto se debe a que, si bien la legislación sobre protección de datos en los países europeos es muy garantista, no sucede lo mismo en Estados Unidos, donde se tiende a proteger al consumidor cuando se ha generado el problema. Como la empresa está domiciliada en Estados Unidos y, tradicionalmente, había un conflicto de normativas, la tendencia de las autoridades ha sido la de priorizar aquella que garantizaba los derechos de los usuarios.

Ahora bien, la novedad es que ahora existen sendos documentos de la AEPD y Comisión Europea que validan la política de Google, en lo referente a protección de datos, relacionada con legislación española y comunitaria. Toma nota.

Dictamen de la AEPD de cumplimento de la LOPD

Según la resolución TI/00153/2017 de la Agencia Española de Protección de Datos (AEPD), las cláusulas contractuales que ofrece Google y sus servicios G Suite y Cloud están adecuados a lo establecido por la LOPD. Básicamente, conviene recordar que la legislación española incide en el cumplimento de los denominados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) para los usuarios de los servicios.

El dictamen, en esencia, regula el campo de juego de la empresa en nuestro país para los próximos años, puesto que detalla los supuestos por los que puedes firmar contratos con Google para la transferencia de datos con España. La AEPD establece la validez de la política de tratamiento de datos de la empresa y, en consecuencia, su validez para enviar o recibirlos de terceros países. Por lo tanto, puedes enviar o recibir datos a Estados Unidos o desde ese país y el contrato que firmes estará validado para España, aunque con excepciones puntuales establecidas en la propia ley:

1. Que en el país de destino de los datos procesados exista un evidente riesgo de incumplimiento de las cláusulas derivado de su legislación o por la situación de los Derechos Humanos. Puedes valorar este supuesto como una prevención ante derivas autoritarias de un Estado miembro, aunque sea poco probable invocarlo.

2. Incumplimiento manifiesto del destinatario de lo establecido en las cláusulas contractuales, siendo uno de los motivos estándar de resolución de un contrato. Este supuesto se utiliza también en España, así que lo único que hace es traspasar al ámbito internacional esa posibilidad y blindar los derechos de la empresa suministradora.

3. Indicios claros de incumplimiento de las cláusulas contractuales por alguna de las partes. Este supuesto es preventivo y se puede aplicar, cuando existan evidencias de un uso indebido, para evitar males mayores que puedan perjudicar a la empresa suministradora, al receptor o a terceros.

4. Posible daño para el receptor de los datos, aunque siempre derivado de la transferencia que se realizase de dichos datos, por lo que es un caso que tiene un margen de interpretación muy amplio. Este punto está íntimamente relacionado con el tercero, pero las empresas suelen incluirlo como prevención.

Consultoría de protección de datos: cumplimiento del RGPD

El Reglamento Europeo de Protección de Datos (RGPD) será vinculante y de obligado cumplimiento para empresas y organismos a partir del 25 de mayo de 2018. Sin embargo, ya hay pronunciamientos de las instituciones comunitarias acerca del cumplimiento de determinadas cláusulas. No has que olvidar que ha habido un periodo de transición de dos años y algunas grandes empresas lo han aprovechado para ir adecuando sus contratos a lo que va a exigir la nueva normativa.

El 6 de febrero de 2017, la Comisión Europea aprobó un dictamen por el cual daba su conformidad a las cláusulas contractuales de Google, considerando que cumplen lo establecido por las autoridades comunitarias. Esto implica, a efectos prácticos, que los contratos no están sujetos a inspecciones adicionales, como era necesario antes. De esta forma, no se exigirán más requisitos para la validez de un contrato de servicios con Google que tenga como destinatario un usuario radicado en territorio de la Unión Europea.

La empresa se ha comprometido a seguir escrupulosamente lo establecido en el nuevo RGPD para cumplir toda la normativa comunitaria. Ahora bien, es importante que sepas que, si bien la Comisión Europea ha validado las cláusulas contractuales, esto no significa que no tenga que hacer el trabajo de adecuación al RGPD.

Conclusión

Podemos concluir que Google G Suite está cumpliendo, por el momento, con las exigencias de las autoridades españolas y comunitarias en materia de protección de datos. Si tienes un negocio o una institución que realice un uso intensivo de datos, quizás te convenga contar con asesoramiento profesional para evitar incumplimientos por desconocimiento de la normativa. Vale la pena, por tanto, que recurras a servicios especializados de consultoría de protección de datos, para que ganes en tranquilidad.


Estaremos encantados de hablar contigo

Somos ClickDatos Seguridad de la Información SL. Consulte sus derechos y el tratamiento de sus datos en nuestra Política de Privacidad
Scroll al inicio