miércoles, 17 de octubre de 2012

Las nuevas reglas de Google no son conformes del todo con la protección de datos de la UE

LeePubli.com


  • Las agencias de protección de datos europeas instan a realizar cambios
  • La autoridad francesa dice que tiene 'tres o cuatro meses' para cumplir
Google defiende sus cambios y está 'convencido' de que cumple con las normas



La nueva política de privacidad de Google, implementada el 1 de marzo,no está del todo en conformidad con la legislación europea de protección de datos de carácter personal y las 27 autoridades europeas de protección (el grupo denominado G29, o grupo de trabajo del Artículo 29) sugieren "cambios" en una carta conjunta de recomendaciones. La compañía ha reaccionado enseguida y se ha mostrado "convencida" de que sus políticas de privacidad cumplen con la normativa europea.

En dicha carta común, las agencias de protección de datos solicitan a gigante de Internet que "proporcione un una información más clara y completa sobre los datos recogidos" y su "finalidad" a través de varias recomendaciones, y afirman que que Google debería "tomar medidas efectivas rápidamente".
De hecho, la Comisión Nacional de Informática y de las Libertades (Cnil, la oficina de protección de datos francesa) indicó que Google tiene "tres o cuatro meses" para garantizar el cumplimiento de las normas de confidencialidad conforme a la legislación de la UE antes de entrar en una fase de "litigio".
En un esfuerzo de simplificación de su política de confidencialidad, Google fusionó cerca de 60 políticas de privacidad diferentes en una sola, de manera que servían para un amplio abanico de servicios, desde el correo Gmail hasta Google+.
La propia Cnil recibió el encargo de las otras 26 entidades nacionales de protección de datos de la UE de investigar y analizar los cambios realizados por el gigante de la Red, quienes habían indicado ya que estas nuevas reglas "no cumplen con los requisitos de la Directiva Europea de Protección de Datos en términos de informar a las personas afectadas".
Tras una segunda ronda de análisis basados en las explicaciones posteriores de Google, la Cnil acaba de presentar sus conclusiones en nombre del G29 (Nota en inglés y nota de la AEPD en español -PDF-).
"Google no ha demostrado su compromiso con los principios de la Directiva sobre protección de datos", dijo la presidenta de Cnil,Isabelle Falque-Pierrotin, en rueda de prensa. "Nuestra cooperación con Google era normal, pero ha respondido a nuestras cuestiones de una manera más bien vaga e imprecisa", agregó.
"Google no proporciona información suficiente a los usuarios en su tratamiento de los datos personales" y "no permite un control de usuario sobre la combinación de los datos entre sus muchos servicios", afirma Cnil, que añade que "Google debería modificar sus prácticas si combina datos entre diferentes servicios" para, por ejemplo, "dar la oportunidad al usuario para poder elegir cuándo combinar sus datos".
Asimismo, según Falque-Pierrotin, el gigante de Internet "se negó expresamente a responder sobre el tiempo máximo de retención de datos".
En la carta enviada a Google, las autoridades europeas preguntan a Google "cómo y en qué momento va a poner en marcha una actualización de su política de privacidad para integrar sus recomendaciones".
Por su parte, y poco después de la presentación de estos resultados, Google aseguró que que su nueva política de privacidad "respeta" la ley europea. En un breve comunicado, el responsable de privacidad de la compañía, Peter Fleischer, afirmaba que la "nueva política de privacidad demuestra el continuo compromiso para proteger la información de los usuarios y crear productos de calidad". "Estamos seguros de que nuestras políticas de privacidad cumplen con la ley europea", concluyó.