Las agencias de protección de datos europeas pidieron hoy a Google que modifique algunos aspectos de las reglas sobre privacidad que aplica desde marzo pasado para adaptarse a la normativa vigente en la Unión Europea (UE).
En concreto, recomiendan al buscador de internet que introduzca cambios con el fin de dar una información más clara sobre la utilización de los datos personales obtenidos de sus usuarios, así como para evitar una obtención «excesiva» de aquellos.
En una carta publicada por la autoridad francesa de protección de datos (CNIL), encargada por otros organismos europeos para analizar la nueva política de protección de datos de Google, se afirma que el buscador no respeta «los principios esenciales de la directiva sobre protección de datos personales».
Estos, recuerda el CNIL en un comunicado, se resumen en la limitación de la finalidad, la calidad y la cantidad mínima de datos, la proporcionalidad y el derecho a oposición por parte de los usuarios.
Las agencias europeas estiman que, con las reglas actuales, «Google no puede precisar qué datos personales se usan en ese servicio (el buscador de internet) ni las finalidades exactas para las que se recolectan los datos».
Y dan un ejemplo: las reglas de Google «no diferencian entre el tratamiento de un contenido anodino sobre una búsqueda y el número de una tarjeta de crédito o las comunicaciones telefónicas del usuario».
«Todos esos datos pueden ser utilizados indistintamente para todas las finalidades mencionadas» en las reglas de privacidad que Google empezó a aplicar en marzo pasado, añaden.
En su declaración, las agencias europeas de protección de datos recomiendan a Google que instaure un sistema con tres niveles de detalles, con el fin de que se adapte a los requisitos de la normativa comunitaria en vigor.
Las agencias constatan que la combinación entre datos personales y servicios se ha generalizado con las nuevas normas de Google y que cualquier actividad en línea que esté vinculada al buscador, como puede ser el uso de sus servicios, de su sistema operativo Android o la consulta de sitios de internet que emplean sus servicios, puede recolectarse y combinarse.
Y agregan que esas combinaciones tienen finalidades diferentes a la del servicio solicitado por el usuario de Google, como el desarrollo de nuevos productos, la seguridad, la publicidad, la creación de una cuenta Google o la investigación académica.
Las agencias advierten a Google que debe contar con una base legal para hacer esas combinaciones de datos para cada uno de esos objetivos y que la recolección de aquellos «tiene que ser proporcionada a las finalidades perseguidas».
Agregan que, como con es el caso de la publicidad, «Google no se puede apoyar sobre el consentimiento de la persona, el interés legítimo de Google o la ejecución del contrato» con el usuario.
La CNIL se queja de que en las respuestas dadas por Google a sus dudas no se aclararon aspectos «esenciales», como la descripción de todos los tratamientos de datos personales que efectúa o la lista detallada de las más de 60 reglas de confidencialidad que se incluyen en las nuevas reglas.
El órgano francés destaca además la importancia de que el comunicado con las conclusiones sobre su análisis haya sido firmado por 27 autoridades de protección de datos europeas, «lo que constituye una primicia y un avance destacado en la movilización de las autoridades europeas».
EFE