Sancţiunile anunţate joi de AEPD sunt primele impuse după un acord la nivelul UE şi după cercetările începute în aprilie 2013 în Germania, Franţa, Olanda, Italia şi Marea Britanie.
AEPD constată că Google încalcă grav dreptul utilizatorilor la protecţia datelor personale, aşa cum este acesta stipulat în cadrul articolului 18 al Constituţiei spaniole. Gigantul american nu furnizează, potrivit politicii de protecţie a datelor personale, informaţii clare referitoare la finalitatea anumitor servicii, foloseşte fără măsură şi ilegitim datele utilizatorilor, dar şi pe cele ale celor care nu au solicitat serviciile şi accesează pagini web care includ elemente gestionate de Google fără explicaţii, şi păstrează de asemenea aceste date pentru o anumită perioadă de timp, după cum observă Agenţia spaniolă.
În Spania, Google adună informaţiile personale ale utilizatorilor prin intermediul a aproape o sută de servicii şi produse oferite, fără să precizeze, în multe cazuri, informaţii potrivite cu privire la datele astfel adunate, în ce scopuri vor fi folosite şi fără să obţină consimţământul informat al oamenilor. Pe de altă parte, când utilizatorii sunt informaţii, datele furnizate lor sunt cuprinse în termeni neclari, expresii generice şi care ascund semnificaţia reală a acestora. Lipsa informaţiilor potrivite, în special a celor referitoare la scopurile specifice în care sunt cerute datele personale, împiedică utilizatorii să-şi dea consimţământul informat şi valabil, observă Agenţia spaniolă citată.
În plus, Google combină informaţiile personale astfel obţinute în scopuri care nu sunt explicate clar şi încalcă principiul interdicţiei utilizării datelor personale în scopuri diferite de cele în care au fost adunate. Google se foloseşte, de asemenea, de tehnologii sofisticate care depăşesc capacitatea majorităţii utilizatorilor de a lua decizii conştiente şi informate legate de folosirea datelor lor personale, astfel că, în practică, pierd controlul asupra acestora. În pofida cerinţelor legislaţiei spaniole, Google adună şi păstrează datele personale ale utilizatorilor pe perioade nedeterminate şi mai ales nejustificate, şi împiedică totodată dreptul utilizatorilor de a accesa, modifica, anula şi a se opune folosirii acestor date cu impunerea unui anumit număr de vizite obligatorii al unor anumite pagini, se mai arată în decizia de sancţiune a AEPD.
Google şi-a modificat politica de protecţie a datelor personale şi condiţiile de utilizare la majoritatea serviciilor oferite, în martie 2012. Grupul autorităţilor europene pentru protecţia datelor a acceptat să înceapă o investigaţie comună, care s-a încheiat cu concluzia potrivit căreia noua politică este incompatibilă cu legislaţia europeană privitoare la protecţia datelor utilizatorilor. În octombrie 2012, autorităţile din toate statele membre au trimis Google o scrisoare comună cu recomandări pentru adaptarea măsurilor la dreptul european, cu termene rezonabile, însă gigantul american nu a reacţionat. Grupul european menţionat a decis atunci ca fiecare stat să iniţieze acţiuni coercitive proprii, pentru garantarea drepturilor utilizatorilor la protecţia datelor personale.