Los buscadores de Internet no deberán conservar los datos personales más de 6 meses

Las autoridades de Protección de Datos aprueban una Opinión sobre la adecuación de las políticas de privacidad de los buscadores a la normativa europea.

Los directores y comisionados de Protección de Datos de la Unión Europea, agrupados en el seno del Grupo de Trabajo del Artículo 29 (GT 29), han aprobado hoy, en el transcurso de su reunión plenaria, una Opinión relativa a la adecuación de las políticas de privacidad de los buscadores de Internet a la normativa europea de protección de datos.

Entre los principales aspectos recogidos en la Opinión del Grupo del Artículo 29, y tal y como apuntaba la Agencia Española de Protección de Datos (AEPD) en su informe previo sobre buscadores, se recoge la necesidad de limitar el periodo de conservación de datos, que en la actualidad se sitúa en los grandes buscadores en periodos que van de 13 a 18 meses, una vez que la información deje de ser necesaria para las finalidades propias del servicio -como su mejora, la seguridad del sistema o la prevención del fraude-.

En este sentido, las autoridades europeas opinan que los periodos de conservación todavía no se han reducido lo suficiente y el GT29 establece que deberán limitarlos a periodos máximos de 6 meses.

El Grupo de Trabajo del Artículo 29 no ve una base legal para una conservación de datos superior a 6 meses. En caso de que los buscadores retengan datos por periodos más largos, deben demostrar de manera exhaustiva que es estrictamente necesario para facilitar el servicio. No obstante, las legislaciones nacionales podrán requerir periodos de conservación más breves.

Dos roles, como proveedores de servicios y de contenidos

Además, en relación con los datos de los usuarios tratados y retenidos el informe establece dos roles a los buscadores:

-Como proveedores de servicio, tratan una gran cantidad de datos personales, bien datos son aportados activamente por los usuarios al registrarse en un servicio o los generados por el uso de sus servicios, como las direcciones IP o los historiales de búsqueda , incluyendo datos generados por medios técnicos, como las cookies. En este punto la Opinión del GT 29, destaca que los buscadores no explican suficientemente la naturaleza y finalidad de estas operaciones a los usuarios.

-Como proveedores de contenidos, los buscadores ayudan a hacer la información más accesible. Si bien no son responsables de esta información, el GT29 destaca que mediante la agrupación de la información de varios tipos de una misma persona, los buscadores pueden hacer un perfil con un riesgo mayor que si la información apareciera dispersa, y que puede afectar especialmente a las personas si los datos que aparecen son incorrectos, excesivos o incompletos.

Conclusiones

Teniendo en cuenta estas circunstancias, además de la necesidad de limitar los periodos de conservación, el Grupo de Trabajo del Artículo 29 recoge en su informe las siguientes conclusiones:

- La Directiva de Protección de datos se aplica generalmente a los tratamientos de datos personales por Buscadores aun cuando sus empresas centrales estén fuera de Europa.

- Los buscadores sólo deberán recoger datos personales para finalidades legítimas y la cantidad de datos que se recojan proporcionada y no excesivos respecto a las finalidades.

- La Directiva 2006/24/EC de Conservación de Datos no se aplica a los buscadores.

- Los buscadores deben eliminar o anonimizar de una forma irreversible una vez que estos datos dejen de ser útiles para la finalidad para la que fueron recabados.

- Asimismo se establece que si los buscadores de Internet utilizan cookies, su vida no debería ser más larga de lo necesario, y éstas sólo deberían ser instaladas si se ofrece información transparente sobre la finalidad para las que fueron instaladas y como acceder, editar y eliminar esa información.

- Los buscadores de Internet deben proporcionar a los usuarios una información clara e inteligible sobre su identidad y localización y sobre los datos que intentan recoger, guardar o transmitir así como sobre la finalidad para las que fueron recogidas. - Los usuarios de los buscadores deben tener derecho a acceder, inspeccionar y corregir todos sus datos personales incluyendo perfiles e historial de búsqueda. Asimismo, se establece que los Estados miembros pueden contemplar el derecho de oposición de los ciudadanos al tratamiento "por razones legítimas propias de su situación particular" (atendiendo, además, a que las leyes que regulan los servicios de la sociedad de la información facultan a las autoridades competentes para adoptar medidas necesarias para que se interrumpa la prestación del servicio o para retirar los datos que las vulneran).

- El enriquecimiento de los perfiles de los usuarios cuyos datos no se ha aportado por los propios usuarios tiene que estar basado en su consentimiento.

- Cuando un buscador utilicen una caché, en la que los datos personales se hagan disponibles por más tiempo de la publicación original, deben respetar el derecho de los usuarios para eliminar los datos excesivos y no actualizados.

- La correlación de datos de usuarios registrados de diferentes servicios del buscador sólo podrá ser llevada a cabo si se garantiza el consentimiento del usuario para cada servicio. Además, el enriquecimiento de los perfiles de los usuarios con datos que ellos no hayan aportado solo se podrá basar en el consentimiento y una información clara.

El GT29

El Grupo de Trabajo del Artículo 29, es el grupo consultivo que reúne a las Autoridades de Protección de Datos de los Estados Miembros, que emite dictámenes y opiniones sobre distintos asuntos que se someten a su consideración y que necesariamente debe pronunciarse sobre todas las propuestas normativas europeas que afecten al derecho a la protección de datos personales.

Para la realización de esta Opinión el Grupo ha llevado a cabo un estudio sobre las políticas de privacidad y conservación de datos de los principales buscadores de Internet a nivel mundial.

Ya somos 191.226