Clicky

Un tribunal alemán dictamina que los sitios web que incrustan fuentes de Google infringen el RGPD

Google Fonts y RGPD

El directorio de fuentes de código abierto de Google es, con mucho, el directorio más popular del mundo

Un tribunal regional de la ciudad alemana de Múnich ordenó al operador de un sitio web que pague 100 € por daños y perjuicios por transferir los datos personales de un usuario, es decir, la dirección IP, a Google a través de la biblioteca de fuentes del gigante de las búsquedas sin el consentimiento del individuo.

La divulgación no autorizada de la dirección IP del demandante por parte del sitio web anónimo a Google constituye una violación de los derechos de privacidad del usuario, dijo el tribunal, añadiendo que el operador del sitio web teóricamente podría combinar la información recopilada con otros datos de terceros para identificar a las "personas detrás de la dirección IP".

La infracción equivale a la "pérdida de control del demandante sobre los datos personales de Google", se lee en la sentencia.

Google Fonts es una biblioteca de servicio de incrustación de fuentes de Google, que permite a los desarrolladores agregar fuentes a sus aplicaciones y sitios web de Android simplemente haciendo referencia a una hoja de estilo. A partir de enero de 2022, Google Fonts es un repositorio de 1.358 familias de fuentes.

incrustar Google Fonts

Según el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, los puntos de datos como las direcciones IP, los ID de publicidad y las cookies se cuentan como información de identificación personal (PII), lo que obliga a las empresas que operan en el país a buscar el permiso explícito de los usuarios antes del procesamiento de dicha información.

Además, el tribunal señaló que "el demandado también puede usar Google Fonts sin que se establezca una conexión a un servidor de Google y la dirección IP del usuario del sitio web se transmita a Google", lo que requiere que los sitios web alojen las fuentes localmente.

Además de ordenar al sitio web que deje de divulgar la dirección IP al incorporar la biblioteca de fuentes, el tribunal también instó a la empresa que administra el sitio web a compartir con la parte afectada información sobre el tipo de datos personales que almacena y procesa.

La decisión se produce semanas después de que la Autoridad de Protección de Datos de Austria (DSB) dictaminara que el uso de Google Analytics por parte de un sitio web enfocado en la salud llamado NetDoktor viola la regulación GDPR al exportar los datos de los visitantes a los servidores de Google en los EE. UU., abriendo así la puerta a una posible vigilancia por parte de los servicios de inteligencia estadounidenses.

Jesus_Caceres