Los reguladores explican en una carta enviada a Google que la compañía debería pedir a sus usuarios el consentimiento explícito para unir todos sus datos
Las autoridades europeas de protección de datos han reclamado a Google que informe de una forma más clara a sus usuarios acerca de su nueva política de privacidad de Google, que entró en vigor el pasado 1 de marzo de 2012.
Han pedido al gigante de Internet que ofrezca un «mayor control sobre la combinación de datos entre sus numerosos servicios».
Tras analizar las respuestas y la documentación proporcionada por Google, las 27 autoridades europeas han recomendado a través de una carta conjunta enviada este 16 de octubre de 2012 efectuar «cambios» para «mejorar» las clásulas de privacidad.
Desde Google se han mostrado «seguros» de que su nueva política de privacidad «respeta» la legislación europea.
LA CARTA DE LA UE
«Las compañías de Internet no deberían desarrollar avisos de privacidad que sean demasiado complejos, orientados al derecho o excesivamente largos».
«Combinar datos personales a una escala tan grande crea altos riesgos de privacidad para los usuarios».
Los reguladores quieren que la empresa con sede en Estados Unidos introduzca cambios a su política para que cumpla con sus recomendaciones.
En febrero, el regulador francés CNIL dijo a Google que llevaría adelante una investigación a nivel europeo sobre la actualización de la empresa de su política de privacidad y que enviaría preguntas a mediados de marzo.
Bajo el nuevo sistema, introducido por la compañía estadounidense en marzo, Google combinó 60 políticas de privacidad en una sola y comenzó a unificar los datos de sus usuarios congregados a través de sus servicios, incluyendo YouTube, Gmail y su red social Google+.
Google respondió a CNIL con un documento de 94 páginas, pero los reguladores lo han encontrado insatisfactorio. Han entregado 12 «recomendaciones prácticas» que según dicen debe aplicar la compañía para implementar su nueva política de privacidad.
Las primeras cinco sugerencias piden a la firma que entregue a los usuarios más detalles sobre cómo serán usados sus datos, con especial atención a información sobre su ubicación y sus tarjetas de crédito.
EXIGENCIAS QUE SE HACEN A GOOGLE
- -Simplificar los mecanismos de exclusión («opt out») para los usuarios autentificados y no autentificados y hacerlos accesibles en un único lugar.
- – Diferenciar los fines de la combinación de los datos mediante herramientas adecuadas.
- – Obtener el consentimiento explícito para la combinación de datos para determinados fines.
- – Ofrecer la posibilidad a los usuarios autentificados de controlar en qué servicio inician sesión.
- – Limitar la combinación de datos para los usuarios pasivos.
- – Aplicar el Artículo 5(3) de la Directiva europea sobre la privacidad y las comunicaciones electrónicas.
- – Trasladar a todos los países el proceso que se ha diseñado en Alemania para Google Analytics.
