Un acuerdo de 1.375 millones de dólares de Google destaca el creciente enfoque sobre el rastreo ilegítimo de geolocalización, la recopilación de datos en modo incógnito y la vigilancia biométrica por parte de las empresas tecnológicas.

Un acuerdo recientemente anunciado entre Google y el Estado de Texas, por un valor de 1.375 millones de dólares, marca un avance importante en el creciente escrutinio sobre cómo las grandes empresas tecnológicas manejan los datos personales de los usuarios. La resolución, que surge de una demanda presentada en 2022 por el Fiscal General de Texas, Ken Paxton, apunta a presuntas infracciones relacionadas con el rastreo de ubicación, la recopilación de datos en el modo de navegación incógnito y el uso de identificadores biométricos, áreas clave de preocupación en las actuales tendencias de aplicación de las leyes de privacidad.

Las acciones de cumplimiento se enfocan cada vez más en los métodos opacos o invasivos de recopilación de datos por parte de las empresas tecnológicas.

Según las afirmaciones de la demanda, Google rastreó sistemáticamente la ubicación en tiempo real de los usuarios, monitorizó la actividad de navegación privada incluso en el modo “incógnito”, y recopiló datos biométricos como reconocimiento facial y de voz sin una divulgación o consentimiento adecuado. Estas prácticas, según la demanda, eran engañosas e invasivas, infringiendo las leyes estatales de privacidad diseñadas para proteger la autonomía y el control de los usuarios sobre su información personal.

El uso de datos biométricos sin consentimiento es un área importante de preocupación regulatoria.

La recopilación y el uso de identificadores biométricos han atraído especial atención de los reguladores, debido a la naturaleza sensible e irreversible de estos datos. La Oficina del Fiscal General de Texas también ha emprendido acciones contra Meta (antes Facebook), logrando un acuerdo de 1.400 millones de dólares en julio de 2023 por el supuesto uso indebido de datos de reconocimiento facial. Estas acciones reflejan una preocupación regulatoria más amplia de que las empresas no informan adecuadamente a los usuarios ni obtienen un consentimiento legal antes de utilizar tecnología biométrica.

El modo incógnito y las prácticas de rastreo de ubicación enfrentan desafíos legales por representaciones engañosas o insuficientes en materia de privacidad desde el diseño.

Los organismos de cumplimiento también están apuntando a lo que consideran representaciones engañosas de las herramientas de privacidad. En este caso, se alegó que el modo de navegación incógnito de Google ofrecía a los usuarios una falsa sensación de anonimato, mientras que el rastreo de ubicación continuaba en segundo plano. Asimismo, se encontró que los servicios de ubicación de Google eran difíciles de desactivar, con divulgaciones poco claras o escondidas dentro de configuraciones complejas. Estas decisiones de diseño están siendo cada vez más calificadas por los reguladores como “patrones oscuros” que socavan el consentimiento informado de los usuarios.

La aplicación de la ley a nivel estatal en EE. UU. se vuelve más activa en la defensa de los derechos de privacidad del consumidor.

Mientras la legislación federal sobre privacidad sigue en debate en EE. UU., los estados individuales han asumido un papel activo en responsabilizar a las empresas por prácticas ilícitas de datos. Fiscales generales en todo el país han iniciado investigaciones contra empresas que no cumplen con los estándares de transparencia, consentimiento y tratamiento responsable de datos. El acuerdo de 1.375 millones de dólares con Google, uno de los más grandes de su tipo, indica un creciente escrutinio sobre las prácticas de datos de los gigantes tecnológicos.

Las acciones legales buscan establecer expectativas más claras sobre el cumplimiento de la protección de datos.

El Fiscal General Paxton destacó el mensaje que este acuerdo envía a otras empresas: “Este acuerdo de 1.375 millones de dólares es una gran victoria para la privacidad de los texanos y les dice a las empresas que pagarán por abusar de nuestra confianza”. El caso resalta la necesidad de que las empresas reevalúen sus prácticas de recopilación de datos ante posibles riesgos legales y reputacionales.

Aphaia ofrece ahora cumplimiento con las leyes de privacidad de Estados Unidos como complemento de los paquetes de Delegado de Protección de Datos. Contacta con nosotros para descubrir cómo podemos ayudarte.