El grupo activista por los derechos digitales None Of Your Bussiness (Noyb) ha demandado a la empresa Google por violar el Reglamento General de Protección de Datos al obligar a los usuarios de los monitores Fitbit a consentir la transferencia de su información fuera de la UE.
Fitbit, propiedad del gigante de Internet, es una pulsera inteligente que registra diferentes datos vinculados a la salud de las personas y su actividad física, como la frecuencia cardíaca, la distancia recorrida y la elevación con un GPS, el sueño y otros datos sensibles.
Pero las denuncias indican que los datos compartidos no solo incluyen información como la dirección de correo electrónico, la fecha de nacimiento y el sexo del usuario. La empresa también recopila y puede compartir con terceros, datos como registros de comida, peso, sueño, agua o seguimiento de la salud femenina.
Desde Noyb señalan que Fitbit, en sus condiciones de uso, fuerza a sus usuarios a consentir la transferencia de datos fuera de la UE sin habilitar la posibilidad de retirar ese consentimiento, quedando como única opción eliminar la cuenta, lo que significa perder sus entrenamientos y datos de salud previamente rastreados, explican desde la ONG.
Estas condiciones violan el RGPD, que establece que cada persona puede retirar su consentimiento para el tratamiento de datos en cualquier momento.
En su web oficial, Noyb señala las implicaciones de estas condiciones. “Al crear una cuenta en Fitbit, los usuarios europeos están obligados a ‘aceptar la transferencia de sus datos a Estados Unidos y otros países con leyes de protección de datos diferentes’. Esto significa que sus datos podrían acabar en cualquier país del mundo que no tenga la misma protección de la privacidad que la UE. Dicho de otro modo: Fitbit obliga a sus usuarios a dar su consentimiento para compartir datos sensibles sin proporcionarles información clara sobre las posibles implicaciones o los países concretos a los que van a parar sus datos. El resultado es un consentimiento que no es ni libre, ni informado, ni específico, lo que significa claramente que no cumple los requisitos del RGPD europeo”.
Las demandas se han presentado simultáneamente en Italia, Austria y Países Bajos. La ONG fundada por el activista Max Schrems ha denunciado con anterioridad a otras grandes compañías por violar las normas de protección de datos, como Meta, Apple, Spotify o Ryanair, algunas de las cuales han recibido millonarias multas.
Las penas por violar el RGPD pueden representar hasta el 4% de los ingresos anuales globales de una compañía. En el caso de Google, sus beneficios en 2022 fueron de alrededor de 260 mil millones de euros.
Noyb ha solicitado a las Autoridades de Protección de Datos austríaca, holandesa e italiana “que ordenen a Fitbit compartir toda la información obligatoria sobre las transferencias con sus usuarios y permitirles utilizar su app sin tener que dar su consentimiento a las transferencias de datos”.