¿El alfabeto (GOOGL - Obtener informe) La multa de $57 millones por violar las normas europeas de protección de datos, ¿supone un problema para el gigante de las búsquedas?
La sanción fue impuesta por la Comisión Nacional francesa de Protección de Datos (CNIL) en virtud del GDPR, la ley de protección de datos de la Unión Europea. El regulador alegó "falta de transparencia, información inadecuada y falta de consentimiento válido en relación con" la personalización de anuncios por parte de Alphabet. La sanción fue el resultado de dos denuncias y una investigación posterior de la CNIL en la sede irlandesa de Alphabet, que determinó que Alphabet hacía demasiado gravoso para los consumidores identificar y gestionar su uso de información personal para anuncios personalizados. Las acciones de Alphabet cayeron 2,59% el martes.
La multa de $57 millones puede ser una gota en el océano para Alphabet, que registró más de $110 mil millones en ingresos anuales en 2018. Pero la Comisión sugirió que las sanciones podrían no terminar ahí: "las infracciones son incumplimientos continuos del Reglamento, ya que se siguen observando hasta la fecha. No se trata de una infracción puntual y limitada en el tiempo", añadió la comisión en un anuncio de la multa. Y también podría presagiar nuevas medidas coercitivas contra el gigante de las búsquedas, con un escrutinio normativo cada vez mayor sobre la forma en que gestiona los datos de los usuarios.
Otros reguladores y órganos de gobierno europeos han mostrado su disposición a multar o imponer responsabilidades a un grupo reducido de gigantes tecnológicos. Por ejemplo, en diciembre de 2018, las autoridades italianas multaron a Facebook (FB - Obtener informe) aproximadamente $11 millones por engañar a los usuarios sobre sus prácticas de datos; En octubre de 2018, un regulador británico impuso una multa menor a Facebook por denuncias relacionadas con el escándalo de Cambridge Analytica. La Unión Europea también está sopesando un nuevo impuesto sobre los ingresos por publicidad digital dirigido a Alphabet y Facebook, y el ministro de Economía francés, Bruno Le Maire planes anunciados recientemente aumentar los impuestos a los gigantes tecnológicos independientemente de la nueva legislación fiscal de la UE.
¿A cuánto pueden ascender las multas para una empresa como Alphabet? La ley GDPR permite multas de hasta 4% de los ingresos globales anuales de una empresa, lo que podría significar miles de millones. Y algunos observadores del sector anticipan que la multa de $57 millones podría ser la primera de muchas que afecten a los modelos de negocio basados en la publicidad.
"Este es realmente el campanazo de salida para las empresas tecnológicas estadounidenses que operan en una UE dominada por el GDPR: esperaría que este sea el comienzo de muchas multas y luchas futuras, que girarán en torno al modelo de negocio principal de empresas como Google, Facebook y más", dijo Andrew Burt de Immuta, que ayuda a las empresas con la gobernanza de datos.
En un comunicado, Alphabet no admitió culpa alguna al responder a las acusaciones de la comisión, pero dijo: "Estamos profundamente comprometidos a cumplir esas expectativas y los requisitos de consentimiento del GDPR. Estamos estudiando la decisión para determinar nuestros próximos pasos."
Es posible que Alphabet no se quede de brazos cruzados ante las multas, señaló Burt.
"Creo que lo más interesante será ver cómo se defiende Google de la multa", añadió. "¿Se acomodará claramente a los reguladores, o simplemente tratará a la CNIL y otras evaluaciones similares como imposibles de cumplir? Hay mucho que todavía está en el aire - pero con la multa de la CNIL, el paisaje GDPR post-2018 está empezando a tomar forma."
Aunque es probable que sea menos punitiva que el GDPR, los legisladores estadounidenses están considerando una ley federal de privacidad que reemplazaría un mosaico de leyes estatales relacionadas con la privacidad de los datos, como la Ley de Privacidad del Consumidor de California aprobada en 2018.
En palabras de Dimitri Sirota, director general de BigID, la decisión de la CNIL "tendrá, casi con toda seguridad, un profundo impacto en la legislación estadounidense sobre privacidad de datos y en su aplicación". "Esta multa demuestra que el GDPR de hecho tiene dientes, y requiere que las empresas se adhieran a su intención de devolver el poder de la información del usuario a las manos de su legítimo propietario: el usuario."
En diciembre de 2018, el consejero delegado de Google, Sundar Pichai respondió a las preguntas de los legisladores en el Capitolio que interrogaron al ejecutivo sobre la gestión de los datos de los usuarios por parte de la empresa. Durante la audiencia, Pichai se unió a un coro de otros ejecutivos de tecnología para expresar su apoyo a algún tipo de ley nacional, en oposición a las leyes estatales, diciendo a los legisladores que la industria estaría mejor "con más de un marco general de protección de datos para los usuarios."
Respuestas de Pichai fueron vistos por muchos como opacospero aún no se sabe si esto favorecerá a Alphabet a largo plazo.
Alphabet publicará sus próximos resultados trimestrales el 4 de febrero.