La Agencia
Española de Protección de Datos (AEPD) ha examinado la evolución de la política
de privacidad de Google en el último año, como consecuencia del procedimiento
sancionador concluido hace dos años y en el que se le requería que adoptase las
medidas necesarias para ajustar su política de privacidad a la normativa
española.
Tras este examen,
la Agencia ha constatado que Google ha introducido modificaciones
significativas en materia de información, consentimiento y ejercicio de
derechos, áreas sobre las que la AEPD le requirió que hiciese cambios. Además,
la empresa se ha comprometido tanto a adoptar medidas adicionales
específicamente solicitadas por la Agencia como a mantener un diálogo
constante.
Así lo ha
informado la AEPD al Grupo de Autoridades europeas de protección de datos
(GT29), en una reunión celebrada recientemente.
En la misma, el
Grupo analizó, entre otros temas, los avances realizados en los procedimientos
nacionales abiertos respecto a la política de privacidad unificada
puesta en marcha por Google en 2012.
En el caso
español, el procedimiento concluyó en diciembre de 2013 declarando la
existencia de tres infracciones graves de la normativa de protección de datos,
imponiendo una sanción de 900.000 euros y realizando un requerimiento a la
compañía para que adoptase las medidas necesarias para ajustar su política de
privacidad a la normativa española.
La AEPD comunicó
al Grupo que ha estado examinando la evolución en el último año de la política
de privacidad de Google. En este sentido, la Agencia ha constatado que, con
posterioridad a la resolución y tal y como se le requería en la misma, la
compañía ha introducido modificaciones significativas en materia de información
ofrecida a los usuarios, consentimiento y ejercicio de derechos, áreas en las
que se centraban los incumplimientos detallados en el procedimiento sancionador
de la AEPD y sobre las que se le instaba a hacer cambios.
Medidas ya introducidas
por Google
Algunas de las
medidas puestas ya en marcha por la compañía a solicitud de la Agencia Española
son las siguientes:
- Se ha habilitado el centro
“Información personal y privacidad” a partir del enlace “Mi cuenta” a los
usuarios con cuenta en Google, donde se ofrece información adicional y
opciones de gestión de la información recogida por Google, con algunas posibilidades
de gestión también para usuarios no autenticados.
- Se ha lanzado una campaña de
recordatorios online cuando un usuario pretende hacer uso de los servicios
de Google, tanto para usuarios autenticados como no autenticados, que
obliga a acceder a la información de privacidad y fijar los parámetros de
configuración.
- El usuario tiene ahora la
capacidad de desconectar selectivamente servicios que antes tenía
activados de forma obligatoria y a los que se comunicaban datos de su
actividad, incluyendo la posibilidad de eliminar completamente su cuenta.
- Se ha suprimido la limitación al
uso de varias cuentas abiertas por un mismo usuario. De esta forma, un
usuario puede tener distintas cuentas y evitar la comunicación de datos
entre las mismas.
- La compañía ha incluido un
formulario para solicitar el acceso a datos accesible desde la política de
privacidad así como un enlace para ponerse en contacto con la compañía,
herramientas para consultar los historiales de actividad y varias formas
de acceder al formulario para ejercer el denominado “derecho al olvido”.
Nuevas mejoras
Asimismo, Google
se ha comprometido a adoptar una serie de mejoras adicionales específicamente
solicitadas por la AEPD, como aumentar la lista de servicios con políticas
específicas de privacidad y extender las campañas de recordatorios de
privacidad tanto a otros productos de Google como a los usuarios de Android.
Además, entre los compromisos adoptados por la compañía también se encuentra
mantener un diálogo constante con la Agencia sobre la aplicación de nuevas
medidas y a informar de futuros cambios que puedan afectar a la privacidad de
los ciudadanos.
La información
sobre estos avances fue comunicada al GT29, que a su vez acordó continuar con
los trabajos de actuación coordinada iniciados a este respecto por las
Autoridades de Protección de Datos de Alemania, España, Francia, Holanda,
Italia y Reino Unido.
No hay comentarios:
Publicar un comentario