Los Chromebooks son algunos de los mejores portátiles para estudiantes, al ofrecer muchas funcionalidades y acceso a aplicaciones web, con un precio inferior al de portátiles Windows similares. No es de extrañar que Google se haya centrado en ofrecer estos dispositivos con chromeOS a colegios e institutos en los últimos años.ç
Ahora, este proyecto ha recibido su mayor golpe hasta ahora, después de que la agencia de protección de datos danesa, Datatilsynet, haya llegado a la conclusión de que los Chromebooks “no cumplen los requisitos” de la ley de protección de datos europea.
Aunque Google haya negado los resultados de esta investigación, la conclusión de la agencia ya se aplica a los centros educativos de la ciudad de Helsingør, y cree que probablemente se podría aplicar a escala nacional. Por ello, la organización advierte al resto de municipios que tomen “los pasos necesarios” basándose en la decisión en Helsingør. De hecho, el único motivo por el que sólo Helsingør se ve afectada por ahora es porque la investigación se inició en respuesta a una filtración de datos personales denunciada en el 2020 en la ciudad danesa; pero los resultados de la investigación no son exclusivos de esta zona y se pueden aplicar a todos los colegios del país.
Chromebooks prohibidos
Datatilsynet ha tomado la drástica medida de prohibir los dispositivos con ChromeOS en las aulas, después de haber investigado los términos de servicio de Google, que es obligatorio aceptar la primera vez que encendemos el ordenador. La agencia denuncia que este acuerdo permite que los datos de los estudiantes y profesores sean enviados a otros países, y por lo tanto, iría en contra del Reglamento General de Protección de Datos, RGPD, que fue implementado a nivel europeo en el 2016 e incluye limitaciones a la manera en la que los datos de los usuarios se obtienen y se gestionan.
Hay que aclarar que esto no significa que Google esté obteniendo datos de los estudiantes en beneficio propio, y ahí es donde se ha centrado la defensa de la compañía, que en un comunicado asegura que no usa los datos obtenidos para mostrar anuncios o para otros propósitos comerciales.
La propia Datatilsynet confirma esto en su investigación, ya que indica que los datos obtenidos se usan con el propósito de dar soporte técnico a los usuarios, y no para venderles productos o mostrarles publicidad personalizada; sin embargo, eso no ha sido suficiente para la agencia, que considera que el hecho de que los datos salgan del país ya viola el RGPD, sin importar el cometido. Ante esto, Google afirma que ayuda a las organizaciones a cumplir el RGPD, y que ha invertido en mejorar las prácticas de estos grupos; leyendo entre líneas, parece que Google apunta a los propios colegios como responsables de que se cumplan estas leyes.
La prohibición ha tomado efecto de manera inmediata, pero las organizaciones de Helsingør que aún usen los Chromebooks tienen hasta el 3 de agosto para borrar los datos de sus usuarios. Este es sólo uno más de los muchos frentes que Google tiene abiertos en Europa relacionados con la privacidad, especialmente por la recopilación masiva de datos que usa para mostrar anuncios personalizados (y por lo tanto, más atractivos para los usuarios).