Google ignora las recomendaciones de la UE para cumplir con las normativas de Protección de Datos

Tras la entrada en vigor de la nueva política de privacidad de Google el pasado 1 de marzo de 2012, la Unión Europea pidió a la Agencia de Protección de Datos francesa que realizase un informe acerca del tratamiento que la empresa norteamericana realiza de los datos personales. La llamada Comisión Nacional de Informática y Libertades (CNiL) emitió sus conclusiones y recomendaciones el 16 de octubre de 2012, tras varios meses de investigación, y concedió a la empresa un plazo de 4 meses para que acatara y se comprometiera a implementar dichas sugerencias. El plazo ha expirado y Google no ha emitido respuesta.

Ante esta situación, las autoridades europeas han propuesto la creación de un grupo de trabajo, dirigido por la CNiL, para coordinar un plan de acción que obligue a la empresa de Mountain View al cumplimiento de las normativas europeas de protección de datos, que ya fue presentado a finales del mes pasado, será ratificado a finales de febrero y que pretenden dé sus frutos para antes del verano.

Recordemos que el informe de la CNiL del pasado 16 de octubre de 2012 concluye que la información facilitada por Google no es suficiente para asegurar que respeta los principios de la Directiva de Protección de Datos Personales, principalmente en lo relativo a los principios de la calidad de los datos y al derecho de Acceso. En particular, las críticas venían referidas a que Google:

1. No proporciona información suficiente a sus usuarios acerca del tratamiento de sus datos: actualmente un usuario de un concreto servicio de Google no puede determinar los datos personales que son utilizados para ese servicio, y la finalidad para la que dichos datos son procesados.
2. No permite a los usuarios controlar la combinación de datos que realiza Google entre sus muchos servicios, que abarcan facetas tan diferentes como las aplicaciones de telefonía móvil en Android, las búsquedas en Google, el calendario en Calendar o las interacciones en Google+.
3. No especifica los períodos de retención de los datos de carácter personal que procesa.