Los buscadores de Internet no deberán conservar los datos personales más de seis meses.

Los Directores y Comisionados de Protección de Datos de la Unión Europea, agrupados en el seno del Grupo de Trabajo del Artículo 29, GT 29, han aprobado una Opinión relativa a la adecuación de de las políticas de privacidad de los Buscadores de Internet a la normativa europea de protección de datos.

Entre los principales aspectos se recoge la necesidad de limitar el periodo de conservación de datos, que en la actualidad se sitúa en los Buscadores en periodos que van de 13 a 18 meses, una vez que la información deje de ser necesaria para las finalidades propias del servicio, como la mejora del servicio, la seguridad del sistema o la prevención del fraude. En este sentido, las Autoridades Europeas establecen que deberán limitarlos a periodos máximos de 6 meses. No ve una base legal para una conservación de datos superior a este tiempo. En caso de que los buscadores retengan datos por periodos más largos, deben demostrar de manera exhaustiva que es estrictamente necesario para facilitar el servicio. No obstante, las legislaciones nacionales podrán requerir periodos de conservación más breves.

Además, en relación con los datos de los usuarios tratados y retenidos el informe establece 2 roles a los Buscadores:

  • Como proveedores de servicio: Tratan una gran cantidad de datos personales, bien datos son aportados activamente por los usuarios al registrarse en un servicio o los generados por el uso de sus servicios, como las direcciones IP o los historiales de búsqueda , incluyendo datos generados por medios técnicos, como las cookies. En este punto la Opinión del GT 29, destaca que los Buscadores no explican suficientemente la naturaleza y finalidad de estas operaciones a los usuarios.
  • Como proveedores de contenidos: Los Buscadores ayudan a hacer la información más accesible. Si bien los Buscadores no son responsables de esta información, el GT29 destaca que mediante la agrupación de la información de varios tipos de una misma persona, los Buscadores pueden hacer un perfil con un riesgo mayor que si la información apareciera dispersa, y que puede afectar especialmente a las personas si los datos que aparecen son incorrectos, excesivos o incompletos.

Teniendo en cuenta estas circunstancias , el Grupo de Trabajo del Artículo 29 recoge en su informe, además de la necesidad de limitar los periodos de conservación, las siguientes conclusiones:

• La Directiva de Protección de datos se aplica generalmente a los tratamientos de datos personales por Buscadores aun cuando sus empresas centrales estén fuera de Europa.

• Los Buscadores sólo deberán recoger datos personales para finalidades legítimas y la cantidad de datos que se recojan proporcionada y no excesivos respecto a las finalidades.

• La Directiva 2006/24/EC de Conservación de Datos no se aplica a los Buscadores.

• Los Buscadores deben eliminar o anonimizar de una forma irreversible una vez que estos datos dejen de ser útiles para la finalidad para la que fueron recabados.

• Asimismo se establece que si los Buscadores de Internet utilizan cookies su vida no debería ser más larga de lo necesario, y éstas sólo deberían ser instaladas si se ofrece información transparente sobre la finalidad para las que fueron instaladas y como acceder, editar y eliminar esa información.

• Los Buscadores de Internet deben proporcionar a los usuarios una información clara e inteligible sobre su identidad y localización y sobre los datos que intentan recoger, guardar o transmitir así como sobre la finalidad para las que fueron recogidas.

• Los usuarios de los Buscadores deben tener derecho a acceder, inspeccionar y corregir todos sus datos personales incluyendo perfiles e historial de búsqueda. Asimismo, se establece que los Estados miembros pueden contemplar el derecho de oposición de los ciudadanos al tratamiento “por razones legítimas propias de su situación particular” (atendiendo, además, a que las leyes que regulan los servicios de la sociedad de la información facultan a las Autoridades competentes para adoptar medidas necesarias para que se interrumpa la prestación del servicio o para retirar los datos que las vulneran).

• El enriquecimiento de los perfiles de los usuarios cuyos datos no se ha aportado por los propios usuarios tiene que estar basado en el consentimiento de los usuarios.

• Cuando un buscador utilicen una “caché”, en la que los datos personales se hagan disponibles por más tiempo de la publicación original, deben respetar el derecho de los usuarios para eliminar los datos excesivos y no actualizados.

• La correlación de datos de usuarios registrados de diferentes servicios del buscador sólo podrá ser llevada a cabo si se garantiza el consentimiento del usuario para cada servicio. Además, el enriquecimiento de los perfiles de los usuarios con datos que ellos no hayan aportado solo se podrá basar en el consentimiento y una información clara.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s