Privacidad, Google, protección de datos y acuerdos globales

Autora: Wilma Arellano


Recientemente, en este mismo espacio, Rodrigo Cetina escribía sobre la nueva política de privacidad única de Google. Este asunto, sin duda, lleva a la reflexión, ya que hay varios aspectos que llaman la atención de dicha política, sobre todo confrontándola con las legislaciones en materia de protección de datos en España y México, como se hace en el mencionado post.
De este modo, retomando una entrada en la que publiqué hace un tiempo aquí mismo, la idea de ellos es unificar todos sus servicios para tener la información de los usuarios de forma más global. Que no nos extrañe que en algún momento se acceda a través de una forma única a sus servicios y mediante cuenta de usuario, logueo, etcétera. Así, su política de privacidad parece ir en la misma dirección.
Teniendo en cuenta el contenido de la legislación de los países mencionados, habría que analizar si con la política de privacidad de Google se respetan los principios de proporcionalidad o de pertinencia en la recogida de datos. Es una cuestión que me parece que debe preocupar, incluso tiempo atrás, pero con esta unificación de sus bases de datos (que ahí está el punto, no sólo en una política única) se tendría en una sola "ficha" de los usuarios la información de todos los servicios que tengan contratados, pero que en algunos casos puede ser excesiva con respecto a la finalidad del tratamiento de uno de ellos, porque se ha mezclado una con la otra.
Otro punto es el siguiente: la palabra que me parece clave en el aviso de Google es la de "combinar", ya que en la misma política se apunta que la empresa se reserva esa posibilidad y, como bien sabemos, podría afectar a ese principio que comento, pero también pueden crear perfiles de usuario que les den demasiada información de un usuario.
Es por ello que, de cara a éste, al usuario, puede resultar más cómodo y sencillo tener un solo aviso de privacidad, pero quizá no, de cara a sus derechos fundamentales. Y esto, independientemente de cómo estén regulados, protegidos o reconocidos en los distintos países del mundo.
Por otro lado, es muy acertado el comentario de Cetina sobre la imposibilidad de ejercer todos los derechos ARCO (de acceso, rectificación, cancelación y oposición), porque no aparece reflejado el último de ellos. Pero además tampoco queda muy claro si, en el caso de que un usuario decida dejar de usar esos servicios por no estar de acuerdo con esa política de privacidad única de “tómalo o déjalo”; se borrarán sus datos de forma definitiva.
Finalmente, en cuanto a la observancia de las legislaciones nacionales,  Google puede argumentar que no están exactamente obligados a su cumplimento, pero sí a respetar la legislación supranacional (tipo Unión Europea) y los instrumentos internacionales ya vigentes en la materia.
Posterior a la discusión que generó la política de privacidad de Google, surgió otra en donde se desveló que algunas redes sociales guardan las agendas y libretas de direcciones de sus usuarios en aplicaciones móviles, a través de la opción “encontrar amigos”. Tanto Twitter como Facebook admitieron que copian contactos de sus usuarios sin permiso.
Evidentemente, con esto se viola el principio de información que ambas legislaciones contienen  y por tanto, también se estaría llevando a cabo un tratamiento ilegítimo de los datos personales, porque no se ha obtenido el consentimiento, aún cuando hablamos de libretas de direcciones en donde se contienen datos personales que no sólo corresponden al titular, usuario de dichos servicios móviles.
En respuesta a las protestas por este tipo de acciones, seis de las empresas más grandes en estos temas (Apple, Amazon, Google, Microsoft, Research in Motion y Hewlett Packard) firmaron un acuerdo global de privacidad, que promete dar mayor información a los usuarios cuando utilicen sus servicios. Habrá que ver si el contenido no es también un “tómalo o déjalo” como en el caso de Google, con lo cual, tampoco los usuarios serán los que más ganen.
Aquí, considero, vuelve a ponerse de manifiesto que al ser la regulación con respecto a los fenómenos de Internet difícilmente aplicable, es necesario que se implementen medidas de autorregulación, tanto social como empresarial. Usuarios y compañías deben ser responsables y con todo, conseguir que avancemos hacia esquemas de heterorregulación más efectivos.

Transparencia digital, algorítmica y big data. V Congreso Internacional del avance del Gobierno Abierto

Interesante Congreso a la vista, único en la materia en el Derecho españo. Transparencia digital, algorítmica y big dat...