La UE exige reformar la política de privacidad de Google

Según la Nota de Prensa publicada ayer por la Agencia Española de Protección de Datos (AEPD), las Autoridades europeas de protección de datos han publicado sus conclusiones respecto de la nueva política de privacidad implementada por Google el pasado mes de marzo, tras meses de investigación liderada por la Autoridad francesa de protección de datos (CNIL).

Las principales exigencias son que informe de una forma más clara a sus usuarios y ofrezca un mayor control sobre la combinación de datos entre sus numerosos servicios. También se solicita a la empresa que modifique las herramientas que emplea para evitar una recogida excesiva de datos.

Asimismo las autoridades europeas han expresado su descontento con el hecho de que Google contestara a los cuestionarios enviados con respuestas incompletas o poco precisas. En concreto, no contestó suficientemente a cuestiones clave como la descripción de sus operaciones de tratamiento de datos personales o la lista detallada de las más de 60 políticas de privacidad específicas que se han sustituido por esta nueva política general.

Sobre el asunto de la combinación de datos provenientes de diferentes servicios, las autoridades dicen en la carta enviada a Google junto con las oportunas recomendaciones:
(...) la investigación ha confirmado nuestras preocupaciones sobre la combinación de datos entre servicios. La nueva Política de privacidad permite que Google combine prácticamente cualquier dato de cualquier servicio para cualquier fin. La combinación de los datos, como cualquier otro tratamiento de datos personales, requiere un fundamento jurídico adecuado y no debería ser incompatible con la finalidad para la que los datos fueron recogidos. Para algunos de los fines relacionados con la combinación de datos y que se describen de manera detallada en el Anexo, Google no obtiene el consentimiento inequívoco de los usuarios, la protección de los derechos y las libertades fundamentales de las personas prima sobre el interés legítimo de Google en reunir una base de datos de tales dimensiones, y ningún contrato justifica esta combinación de datos a gran escala. Google se ha otorgado a sí mismo la facultad de recoger enormes cantidades de datos personales sobre los usuarios de Internet, aunque no ha demostrado que esta recogida sea proporcional a los fines para los que estos datos se tratan. Además, Google no ha establecido ningún límite a la combinación de datos ni ha proporcionado herramientas claras y completas que permitan a los usuarios controlarla. Combinar datos personales a semejante escala genera serios riesgos para la privacidad de los usuarios. Por ello, Google debería modificar sus prácticas a la hora de combinar datos entre servicios para estos fines.
Por tanto ahora le toca "mover ficha" a Google y adecuar sus políticas a las recomendaciones. El asunto es de gran importancia puesto que al ser Google la empresa líder del mundo online, sus actuaciones son en muchas ocasiones tomadas como modelo por sus competidores, y por eso su ejemplo se extiende aún más allá de su enorme base de clientes. Veremos cuál es su reacción.

Documentos PDF:

Marketing Positivo, Actualizado en: miércoles, octubre 17, 2012