La semana pasada veíamos como la administración Obama daba los primeros pasos para acercar la posición de EEUU en materia de protección de datos a la posición europea en la materia. Esta semana, nos encontramos con la recomendación de la UE a Google para que no haga efectiva su política de privacidad hasta que la ajuste a los requerimientos de la legislación europea en la materia.
La nueva política de Google, que tampoco ha gustado a los expertos jurídicos de países como EE UU, prevé crear un perfil de datos del usuario utilizando todas las aplicaciones derivadas del buscador como redes sociales o programas de localización geográfica.
Tras recibir las dudas por escrito, tanto de la autoridad europea de datos como de la CNIL, la UE ha pedido a Google que no haga efectiva su nueva política de privacidad hasta que la misma «se atenga totalmente a la legislación europea de protección de datos». En este sentido, Reding ha dejado claro que las compañias que ofrecen sus servicios a los consumidires de la UE «deben seguir las normas europeas de protección datos».
Por otro lado, como ya estableció la nueva legislación comunitaria del pasado 25 de enero, y que nos ha dado tato que hablar, las empresas deben garantizar que sus normas de privacidad estén escritas en un lenguaje claro y comprensible y que los consumidores estén bien informados de las reglas.
Tras recibir las dudas por escrito, tanto de la autoridad europea de datos como de la autoridad francesa, la comisaria Reding ha pedido a Google que no haga efectiva su nueva política de privacidad hasta que la misma «se atenga totalmente a la legislación europea de protección de datos».
La CNIL ha remitido una carta a Google, con copia a Reding, en la que lamenta que el gigante de internet haya informado «muy someramente y solo pocos días antes de su entrada en vigor» a las autoridades nacionales europeas de las nuevas normas que iba a poner en marcha la empresa.
La nueva legislación propuesta por Bruselas tiene el objetivo, entre otros, de facilitar a los ciudadanos borrar la información que aparece de ellos en buscadores como Google o en redes sociales como Facebook.
Con esta iniciativa, los europeos pueden alcanzar el derecho a «borrar su rastro en internet» cuando lo deseen, aunque previamente hayan accedido a dar información sobre sí mismos colgando, por ejemplo, fotografías en las redes sociales.
En otro orden de cosas, esta situación y la posición de la autoridad europea de protección de datos, y por consiguiente de todas las autoridades de protección de datos de la UE, hace necesario replantearnos y revisar el traslado a la nube de Google de la información y servicios de nuestras empresas, universidades y demás entidades que ya lo han hecho o que están dispuestas a hacerlo en breve. Puesto que es evidente que Google no atiende, según se desprende de la posición adoptada por la UE y tras la lectura de su política de privacidad, con la normativa europea de protección de datos. ¿Será posible adaptar dicha política a través de los contratos particulares de las entidades que se embarcan en la nube de Google? Se admiten apuestas…
No debemos olvidar que el Responsable del Fichero es responsable del tratamiento que se haga de sus ficheros y que debe indicar y exigir las medidas de seguridad necesarias al encargado del tratamiento, correspondiéndole un deber de vigilancia al respecto.
Derechotic 