La semana pasada se confirmaba que el gigante Google, modificará su política de privacidad para garantizar el derecho a la protección de datos de los ciudadanos europeos.
La decisión de Google viene motivada tras las investigaciones realizadas por el ICO, (Information Commissioner’s Office), órgano regulador que vela por el derecho a la información y la privacidad de los ciudadanos del Reino Unido.
Google ha adquirido un compromiso, en firme, y así lo ha formalizado por escrito ante el ICO, para que la futura política de privacidad del gigante prevista para el 30 de junio de este mismo año, se ajuste a las exigencias del órgano regulador.
Como el propio Steve Eckersley, Responsable de Cumplimiento en el ICO ha manifestado: «este compromiso llega tras varios años de investigación y un extenso diálogo«. Conversaciones que comenzaron allá por el 2012, cuando Google a pesar de ya haber realizado cambios en su política de privacidad, muchos organismos europeos se quejaron de que la misma seguía sin ser del todo clara, en especial con respecto a el desarrollo de nuevos servicios y la potencial cesión de datos a través de los servicios.
Destacamos algunos de los aspectos que se recogen en el compromiso firmado con la ICO, y que nos parecen interesantes resaltar. En un futuro cercano podremos comprobar si, efectivamente, Google materializa y cómo lo hace para lleva a cabo los cambios a los que se ha comprometido.(Texto completo en ICO ruled).
Según se establece en el propio acuerdo, el responsable del tratamiento, es decir Google, deberá, a partir de la fecha de la firma del Compromiso, y por un período máximo de dos años, implementar las siguientes medidas:1.Mejorará la accesibilidad de su política de privacidad, garantizando así que los usuarios pueden encontrar con más facilidad la información sobre sus prácticas de privacidad. 2.Google proporcionará información clara, inequívoca e integral sobre el tratamiento de datos, incluyendo una lista exhaustiva de los tipos de datos procesados por Google y los fines para los que los datos se tratan. Claro ejemplo para obligar a Google a cumplir, de forma correcta, con los principios de información y finalidad. 3.Incluirá nuevas disposiciones en las condiciones del servicio relacionadas con el tratamiento de datos del correo electrónico de los usuarios. 4.Google pondrá en marcha varias medidas para garantizar que los usuarios estén mejor informados sobre el tratamiento que de sus datos puedan realizar los editores que utilizan productos de Google, obteniendo asimismo, los consentimientos necesarios para el tratamiento. 5.Mejorará la formación de sus empleados sobre notificación y requisitos de consentimiento. Obligación que nos parece muy interesante a la par que esencial. 6.Se asegurará, en la medida de los posible, de que todas las medidas acordadas apliquen por igual a todos los productos de Google, independientemente del dispositivo que el usuario utilice para acceder a Google, incluyendo móvil, tableta,etc.
En definitiva, Google deberá garantizar la existencia de una evaluación continua de los posibles impactos que en privacidad se puedan producir en el futuro, asegurando que los usuarios dispongan, en todo momento, de una rápida y adecuada información sobre los nuevos tratamientos que se puedan producir.
Asimismo, se exige a Google que siga cooperando proactivamente con el ICO dando previo aviso de cualquier cambio significativo que se produzca, y se compromete además, a responder de forma rápida a las consultas relacionadas con los procesos que Google vaya creando para el tratamiento de datos de los usuarios y las consiguientes modificaciones de privacidad.
Por último Google deberá preparar un informe en agosto de 2015 donde indicará las medidas que realmente ha tomado en respuesta a los compromisos establecidos en el acuerdo.