La AEPD declara adecuadas las garantías para las transferencias de datos a GOOGLE siempre que…

Las diferentes Autoridades de protección de datos de la UE ya habían confirmado recientemente que los compromisos contractuales de los servicios de Google Cloud cumplían plenamente con los requisitos derivados de la Directiva de Protección de Datos de la UE 95/46/CE. A pesar de ello, la Agencia Española de Protección de Datos (AEPD)  ha declarado que las transferencias internacionales de datos a EEUU, a través de sus servicios G-Suite y Google Cloud Platform, cumplen con las debidas garantías de seguridad y confidencialidad, siempre que se cumplan determinadas condiciones y, en particular, las siguientes:

  1. La finalidad de la transferencia deberá ser la prestación de los servicios de Cloud Platform y G-Suite por GOOGLE INC., actuando como encargado del tratamiento.
  2. La autorización sólo se concederá si el contrato firmado entre el Responsable del tratamiento (exportador de los datos) y GOOGLE INC., Inc. incorpora la totalidad de los documentos aportados para la adopción de la resolución (los “Términos y Condiciones de Servicio para la contratación de Cloud Platform o el “Contrato de G Suite a suscribir con el cliente”, las “Cláusulas contractuales tipo de la UE”, los “Términos y Condiciones de Seguridad y Tratamiento de Datos”, el “Contrato de la Adenda de Tratamiento de Datos”).
  3. El Responsable del tratamiento (exportador de datos) deberá notificar al Registro General de Protección de Datos los ficheros cuyos datos vayan a ser objeto de transferencia internacional, con carácter previo, indicando que se producirá la transferencia internacional de los datos al amparo de dicha resolución.
  4. El alcance de la transferencia internacional de datos que se lleve a cabo deberá resultar ajustado a la estructura del fichero, categorías de datos y finalidades del tratamiento establecidas en la inscripción del mismo.
  5. El Responsable del tratamiento deberá poner a disposición de la AEPD, cuando le fueran requeridos, los contratos de prestación de servicios que haya suscrito con GOOGLE INC.

No obstante lo anterior, la AEPD recuerda que la autorización de transferencia internacional podrá denegarse o suspenderse temporalmente cuando concurra alguna de las circunstancias recogidas en el artículo 70.3 del RLOPD, y sin perjuicio de las suspensiones que puedan acordarse de conformidad con lo estipulado en el contrato presentado, es decir cuándo:

a)      La situación de protección de los derechos fundamentales y libertades públicas en el país de destino o su legislación impidan garantizar el íntegro cumplimiento del contrato y el ejercicio por los afectados de los derechos que el contrato garantiza.

b)      La entidad destinataria haya incumplido previamente las garantías establecidas en las cláusulas contractuales aportadas.

c)       Existan indicios racionales de que las garantías ofrecidas por el contrato no están siendo o no serán respetadas por el importador.

d)      Existan indicios racionales de que los mecanismos de aplicación del contrato no son o no serán efectivos.

e)      La transferencia, o su continuación, en caso de haberse iniciado, pudiera crear una situación de riesgo de daño efectivo a los afectados.

2.420 millones de euros….

El “presunto” abuso de posición dominante tiene un precio para la Unión Europea: 2.420 millones de euros.

Ésta es la sanción que se le ha impuesto hoy a Google por la Comisión Europea por abuso de posición dominante en su servicio de comparación de compras on line Google Shopping, un servicio que permite a los consumidores buscar y comparar precios de todo tipo de tiendas.

Evidentemente, Google recurrirá. Veremos en qué acaba todo y cuándo acabará todo…

GOOGLE ESPAÑA NO ES RESPONSABLE DEL “DERECHO AL OLVIDO”

El Tribunal Supremo (TS) ha dictaminado que Google España no es responsable del “derecho al olvido ya que sólo Google Inc. –Estados Unidos es responsable del tratamiento en cuanto le corresponde en exclusiva la determinación de los fines, las condiciones y los medios del tratamiento de datos en cuestión.

Así lo ha establecido el alto tribunal en una sentencia en la que determina que corresponde al responsable del tratamiento de los datos personales “garantizar que el tratamiento de los datos se ajusta a los principios y condiciones de la normativa reguladora y asumir las correspondientes obligaciones al respecto frente al interesado.

De este modo, el TS considera que ha lugar al recurso de casación interpuesto por Google España contra la sentencia de la Sala de lo Contencioso Administrativo de la Audiencia Nacional del 29 de diciembre de 2014, que avalaba la resolución del director de la Agencia Española de Protección de Datos (AEPD) de 13 de diciembre de 2011, en la que estima la reclamación formulada por José Carlos Fernández-Villaverde Silva contra la compañía.

La AEPD instaba a dicha entidad, como representante en España de la compañía estadounidense del sitio web www.blogspot.com, para que adoptase y realizase “las gestiones necesarias en orden a la exclusión de los datos personales del interesado contenidos en los blogs objeto de la presente tutela de derechos“. El Tribunal Supremo ha declarado la nulidad de las resoluciones de la AEPD argumentando que es el gestor del motor de búsqueda -en este caso Google Inc. Estados Unidos– quien determina los fines y los medios de esta actividad y, por lo tanto, el responsable del tratamiento.

Nota informativa publicada por la Agencia Española de Protección de Datos en su sitio web en referencia a esta noticia:

 “En relación con la sentencia del Tribunal Supremo que clarifica ante quién deben dirigirse las peticiones de “derecho al olvido”, la AEPD recuerda que la forma en la que los ciudadanos pueden ejercer este derecho frente a Google se mantiene intacta.

La Sala Tercera del Tribunal Supremo ha hecho pública una sentencia en la que clarifica ante quién deben dirigirse las peticiones de “derecho al olvido”.

La forma en la que los ciudadanos pueden ejercer su “derecho al olvido” frente a Google se mantiene intacta. Los usuarios pueden seguir dirigiéndose a Google, por ejemplo, a través del formulario que la compañía mantiene habilitado en español desde el 30 de mayo de 2014. Del mismo modo, si Google deniega la solicitud del interesado o éste no estuviera conforme con la decisión de la compañía, podrá seguir solicitando la tutela de la Agencia en los mismos términos en que podía hacerlo hasta ahora.

En todo caso, es necesario subrayar que la sentencia no supone que los interesados no puedan ejercer sus derechos conforme a lo previsto en la LOPD ni que deje de aplicarse la Ley española. Tampoco modifica los principios y criterios de ponderación que estableció el TJUE en su sentencia, sino que aclara que el destinatario de las solicitudes deberá ser Google Inc.

La Agencia informa de que los ciudadanos afectados directamente por la anulación de las sentencias de la Audiencia Nacional pueden garantizar su derecho del siguiente modo:

– Comprobando, en primer término, si Google ha vuelto a indexar los enlaces. En caso afirmativo, solicitando el ejercicio de su ‘derecho al olvido’ a través del formulario que la compañía tiene habilitado.

– Si la entidad no responde a la petición realizada o el ciudadano considera que la respuesta que recibe no es la adecuada, puede seguir solicitando la tutela de la Agencia Española de Protección de Datos frente a Google.”

MEJORAS EN EL “DERECHO AL OLVIDO” EN GOOGLE

Google evitará mostrar los resultados excluidos a cualquier usuario, que acceda desde un país europeo, usando tecnología de geolocalización.

Los links ya habían dejado de mostrarse simultáneamente en las versiones europeas de Google (google.es, google.fr, google.co.uk, etc.); ahora además (y basándose en la dirección IP y otros elementos) Google utilizará además tecnología de geolocalización para determinar dónde se ubican sus usuarios, y evitar así mostrar los resultados cuestionados también en el resto de dominios pertenecientes a Google, pero siempre que el acceso se realice en el ámbito geográfico europeo: quiénes se encuentren fuera del mismo podrán seguir accediendo sin problemas a los resultados “sin olvido”. Este cambio se llevará a cabo de modo retroactivo.

Ahora, con esta variación, Google respetará la normativa europea al mismo tiempo que garantizará que sus usuarios puedan acceder a toda la información legalmente disponible en la zona en que se hallen en cada momento.

Fuentes de Google indican que:

“Creemos que esta capa adicional de exclusión nos permite proporcionar las mejoras que los reguladores europeos nos exigen, al mismo tiempo que defendemos los derechos de las personas de otros países para acceder a la información publicada legalmente. Desde mayo de 2014 hemos trabajado duro para encontrar un equilibrio justo en la implementación del fallo de las autoridades europeas. A pesar de los desacuerdos ocasionales, hemos mantenido el diálogo y la colaboración con las autoridades de protección de datos. Y estamos comprometidos a continuar trabajando de esta manera”.

AVANCES EN LA POLÍTICA DE PRIVACIDAD DE “GOOGLE”

La Agencia Española de Protección de Datos (AEPD) informa al Grupo de Autoridades europeas de protección de datos de los avances en relación a la política de privacidad de Google

Madrid, 11 de enero de 2016

La Agencia ha constatado que Google ha introducido modificaciones significativas en materia de información, consentimiento y ejercicio de derechos.

La compañía se ha comprometido a adoptar medidas adicionales específicamente solicitadas por la Agencia y a mantener un diálogo constante.

  • La Agencia ha examinado la evolución en el último año de la política de privacidad de Google, en el marco del seguimiento de la resolución sancionadora hecha pública hace dos años
  • La AEPD ha constatado que la compañía ha introducido modificaciones significativas en materia de información, consentimiento y ejercicio de derechos, áreas sobre las que la AEPD le requirió que hiciese cambios
  • Google también se ha comprometido a adoptar medidas adicionales específicamente solicitadas por la Agencia y a mantener un diálogo constante tanto sobre la aplicación de nuevas medidas como a informar de futuros cambios que puedan afectar a la privacidad de los ciudadano.

Algunas de las medidas puestas ya en marcha por la compañía a solicitud de la Agencia Española son las siguientes:

  • Se ha habilitado el centro “Información personal y privacidad” a partir del enlace “Mi cuenta” a los usuarios con cuenta en Google, donde se ofrece información adicional y opciones de gestión de la información recogida por Google, con algunas posibilidades de gestión también para usuarios no autenticados.
  • Se ha lanzado una campaña de recordatorios online cuando un usuario pretende hacer uso de los servicios de Google, tanto para usuarios autenticados como no autenticados, que obliga a acceder a la información de privacidad y fijar los parámetros de configuración.
  • El usuario tiene ahora la capacidad de desconectar selectivamente servicios que antes tenía activados de forma obligatoria y a los que se comunicaban datos de su actividad, incluyendo la posibilidad de eliminar completamente su cuenta.
  • Se ha suprimido la limitación al uso de varias cuentas abiertas por un mismo usuario. De esta forma, un usuario puede tener distintas cuentas y evitar la comunicación de datos entre las mismas.
  • La compañía ha incluido un formulario para solicitar el acceso a datos accesible desde la política de privacidad así como un enlace para ponerse en contacto con la compañía, herramientas para consultar los historiales de actividad y varias formas de acceder al formulario para ejercer el denominado “derecho al olvido”.

(nota de prensa completa aquí).

LA LISTA DE MOROSOS CON HACIENDA NO PODRÁ PUBLICARSE EN INTERNET

El Gobierno ha llevado a cabo una reforma de la Ley General Tributaria -para poder publicar la lista de morosos con Hacienda y que entrará en vigor en 18 días- y que impedirá que ésta pueda ser publicada en motores de búsqueda de Internet.

Se permite dar publicidad de listados de obligados tributarios con deudas y sanciones pendientes superiores a un millón de euros que no hayan sido pagadas en el plazo de ingreso voluntario, salvo que se encuentren aplazadas o suspendidas. Esta publicación se efectuará por medios electrónicos, “debiendo adoptarse las medidas necesarias para impedir la indexación de su contenido a través de motores de búsqueda en Internet”. Además, los listados dejarán de ser accesibles una vez transcurridos tres meses desde la fecha de publicación.

A finales de 2015 se publicará por primera vez la lista de morosos con Hacienda, con los deudores que -a 31 de julio de 2015- mantengan una deuda superior al millón de euros. Después, en el primer semestre de cada año natural, se publicará la lista de aquellos deudores a 31 de diciembre del año anterior.

ESE CORREO QUE QUIZÁ NO HUBIERAS QUERIDO ENVIAR…

¿Cuántas veces te has dicho (ya sea en silencio o “a voz en grito”):

  • “¡ Noooo…. !”

justo inmediatamente después de hacer “clic” en el botón “Enviar” de un e-mail?.

Quizás esos “noooo” pueden haber estado motivados:

  • …porque no habías repasado el texto antes.
  • …porque te has equivocado con la dirección del destinatario.
  • …porque realmente no querías enviarlo, o no era el mejor momento.
  • …porque te has arrepentido, al momento, de haber escrito lo que habías escrito.
  • Otros.

Después de casi 6 años en período de prueba, Google ha habilitado definitivamente en “G-Mail” la opción “Deshacer envío“, garantizando su correcto funcionamiento.

¿Cómo hacerlo?

  • Ir a “configuración”
  • Acceder a pestaña “General”
  • Habilitar opción “Deshacer el envío”
  • Escoger el periodo de cancelación (de 5, 10, 20 ó 30 segundos).

y dejarlo habilitado así por defecto en tu configuración. Después de efectuada ésta, todos tus correos se enviarán -por defecto- una vez transcurrido el período que hayas pre-fijado (no antes), y la acción de “Envíar” ya no se podrá deshacer. Ya no habrá marcha atrás.

Pero ya siempre, después de clicar en “Enviar”, te aparecerá en pantalla:

  • “Deshacer” – “Mostrar mensaje

Si te “arrepientes”, o quieres hacer alguna modificación –y siempre antes el plazo de tiempo que tú mismo te hayas marcado en la configuración– puedes clicar en “Deshacer” y este correo no saldrá hacia el destinatario (o también lo puedes modificar y volver a enviar).

LA POCA SEGURIDAD DE LAS “PREGUNTAS DE SEGURIDAD SECRETAS”

“Segundo nombre del padre”… “tu comida favorita”… “cuál fue el nombre de tu primera mascota”… “ciudad donde naciste”…

En un informe elaborado después de hacer una investigación de cientos de millones de preguntas y respuestas secretas usadas por millones de usuarios para la recuperación de cuentas en Google, el buscador ha alertado de lo poco “fiables” que son las preguntas que se usan como filtro de seguridad ante un posible ataque de hackers.

Una de las medidas que Google está barajando para mejorar la fiabilidad de sus cuentas es que el método de preguntas y respuestas secretas sea múltiple, no de una sola pregunta, a pesar de que incorporar más preguntas suponga reducir la posibilidad de los usuarios para recuperar su acceso.

Otra de las recomendaciones para evitar disgustos que da el buscador en su informe es la de que la información para la recuperación de cuentas esté actualizada; paralelamente, también es posible usar otras formas de autenticación, como los códigos de acceso enviados mediante SMS o las direcciones de correo electrónico adicionales, para autenticar a sus usuarios y así ayudarles a volver a tener acceso a sus cuentas. Estos dos métodos son más seguros y ofrecen una mejor experiencia al usuario, según Google.

MAÑANA SE CUMPLIRÁ UNA SEMANA…

… de la variación del algoritmo de Google, que “penaliza” a los sitios web que no estén adaptados a móvil.

( ver noticia:  http://goo.gl/CvsUdO )

Aprovechando la re-lectura de esta noticia, porqué no aprovechas también para verificar que, en tu sitio web, tienes correctamente publicado tu:

  • Aviso Legal
  • Política de privacidad
  • Condiciones de uso
  • Condiciones generales de contratación (si es que ofreces en él la posibilidad de realizar acciones de comercio electrónico).

Es importante que lo tengas presente… Podemos ayudarte a cumplir con esta obligación legal.

 

¿TU SITIO WEB ESTÁ ADAPTADO PARA MÓVIL?

…porque, si no es así, a partir del próximo martes 21 de abril tu sitio web será “penalizado” por Google, ya que el buscador efectuará desde ese día un cambio -que dicen, no será “drástico”- en el algoritmo de búsqueda (el conjunto de criterios que prima o desfavorece la posición de un sitio web en los listados) pero que tendrá “un impacto significativo en los resultados de las búsquedas”, ya que lo que se pretende es “obtener resultados de búsqueda más relevantes y de calidad que estén optimizados para sus dispositivos”.

En 2014, el 90% de los usuarios de móvil en EE UU usaron Google.