El grupo de defensa de la privacidad Noyb presentó el jueves denuncias contra Fitbit, propiedad de Google, en Austria, Países Bajos e Italia, acusando a la empresa de seguimiento del estado físico de violar el régimen de privacidad del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Noyb (None Of Your Business), con sede en Viena, el grupo de defensa de los derechos digitales fundado por el activista de la privacidad Max Schrems, ya ha presentado cientos de denuncias contra grandes empresas tecnológicas, desde Google, de Alphabet Inc, hasta Meta, por violaciones de la privacidad, algunas de las cuales han dado lugar a cuantiosas multas.

Fitbit obliga a sus usuarios a consentir la transferencia de datos fuera de la UE y no ofrece la posibilidad de retirar su consentimiento, lo que viola los requisitos del GDPR, según Noyb.

Fitbit vende relojes que realizan un seguimiento de la actividad, la frecuencia cardiaca y el sueño. También ofrece un servicio de suscripción a partir de 9,99 dólares al mes.

"Teniendo en cuenta que la empresa recopila los datos sanitarios más delicados, es sorprendente que ni siquiera intente explicar el uso que hace de esos datos, como exige la ley", afirmó Bernardo Armentano, abogado especializado en protección de datos de Noyb.

Las multas por infringir las normas del GDPR pueden alcanzar hasta el 4% de los ingresos anuales globales de una empresa. Los ingresos anuales de Google ascendieron a 280.000 millones de dólares en 2022.

El grupo de defensa quiere que se obligue a Fitbit a compartir con sus usuarios toda la información obligatoria sobre las transferencias de datos y permitirles utilizar su app sin tener que dar su consentimiento a las transferencias.

Mientras que el GDPR permite a cada persona retirar su consentimiento, la política de privacidad de Fitbit establece que la única forma de retirar el consentimiento es eliminar una cuenta, lo que significa perder sus entrenamientos y datos de salud previamente rastreados, dijo Noyb.