Google recula frente a Protección de Datos y modifica parte de su política de privacidad para ajustarse a la ley

La Agencia Española de Protección de Datos (AEPD) ha participado recientemente en la reunión plenaria del Grupo de Autoridades europeas de protección de datos, donde se analizó, entre otros temas, los avances realizados en los procedimientos nacionales abiertos respecto a la política de privacidad unificada puesta en marcha por Google en 2012.

En el caso español, el procedimiento concluyó en diciembre de 2013 declarando la existencia de tres infracciones graves de la normativa de protección de datos, imponiendo una sanción de 900.000 euros y realizando un requerimiento a la compañía para que adoptase las medidas necesarias para ajustar su política de privacidad a la normativa española.

La Agencia ha constatado que, con posterioridad a la resolución y tal y como se le requería en la misma, la compañía ha introducido modificaciones significativas en materia de información ofrecida a los usuarios, consentimiento y ejercicio de derechos, áreas en las que se centraban los incumplimientos detallados en el procedimiento sancionador y sobre las que se le instaba a hacer cambios.

El usuario tiene ahora la capacidad de desconectar selectivamente servicios que antes tenía activados de forma obligatoria

Algunas de las medidas puestas ya en marcha por la compañía a solicitud de Protección de Datos son las siguientes:

- Se ha habilitado el centro “Información personal y privacidad” a partir del enlace “Mi cuenta” a los usuarios con cuenta en Google, donde se ofrece información adicional y opciones de gestión de la información recogida por Google, con algunas posibilidades de gestión también para usuarios no autenticados.

- Se ha lanzado una campaña de recordatorios online cuando un usuario pretende hacer uso de los servicios de Google, tanto para usuarios autenticados como no autenticados, que obliga a acceder a la información de privacidad y fijar los parámetros de configuración.

- El usuario tiene ahora la capacidad de desconectar selectivamente servicios que antes tenía activados de forma obligatoria y a los que se comunicaban datos de su actividad, incluyendo la posibilidad de eliminar completamente su cuenta.

- Se ha suprimido la limitación al uso de varias cuentas abiertas por un mismo usuario. De esta forma, un usuario puede tener distintas cuentas y evitar la comunicación de datos entre las mismas.

- La compañía ha incluido un formulario para solicitar el acceso a datos accesible desde la política de privacidad así como un enlace para ponerse en contacto con la compañía, herramientas para consultar los historiales de actividad y varias formas de acceder al formulario para ejercer el denominado “derecho al olvido”.

Asimismo, Google se ha comprometido a adoptar una serie de mejoras adicionales específicamente solicitadas por la AEPD, como aumentar la lista de servicios con políticas específicas de privacidad y extender las campañas de recordatorios de privacidad tanto a otros productos de Google como a los usuarios de Android. Además, entre los compromisos adoptados por la compañía también se encuentra mantener un diálogo constante con la Agencia sobre la aplicación de nuevas medidas y a informar de futuros cambios que puedan afectar a la privacidad de los ciudadanos.

La información sobre estos avances fue comunicada al Grupo de Autoridades europeas de protección de datos, que a su vez acordó continuar con los trabajos de actuación coordinada iniciados a este respecto por las autoridades de Alemania, España, Francia, Holanda, Italia y Reino Unido.