Contacto

Para consultas jurídicas "david @ abanlex.com"

viernes, 22 de junio de 2007

La Agencia de Protección de Datos, Google, Yahoo y Microsoft y su ámbito de aplicación

La Agencia de Protección de Datos ha anunciado que va a requerir información a Google, Yahoo y Microsoft sobre su forma de operar, para saber si ésta se adecúa a la normativa española en materia de respeto de la privacidad y protección de datos.

Esta petición de información se realiza al hilo de las consultas que también quiere plantear el Grupo de trabajo del artículo 29 (pdf), una "especie" de consejo de protección de datos de la Unión Europea, a estas empresas.

En este blog recogen la petición traducida del grupo de trabajo a Google (pdf).

Es creciente el problema del control de la información que se está generando en el mundo, donde las tres empresas citadas controlan una parte muy sustancial del acceso a los datos disponibles en internet.

Es lógica la preocupación de los entes encargados de velar por la protección de datos en la Unión Europea, ahora bien creo que con la normativa actual la respuesta de estas empresas va a ser muy rápida...

Si observamos lo que dice la norma española, la LOPD artículo 2, respecto de su ámbito de aplicación:

"Se regirá por la presente Ley Orgánica todo tratamiento de datos de carácter personal:

  1. Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.

  2. Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.

  3. Cuando el responsable del tratamiento no este establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito."

Si tenemos en cuenta que las tres empresas a las que se va a requerir información están establecidas fuera de la Unión Europea y que los tratamientos de datos que se realizan en territorio de la UE lo son con fines de tránsito, dificilmente podrán hacer nada por velar por nuestros datos frente a las prácticas de estas empresas.

Sin una reforma de la Directiva Europea, a la que la LOPD copia en este aspecto, nada podrá hacerse frente a las prácticas que realicen estas empresas, así que lo más probable es que no les den información de como funcionan sus sistemas de recogida y tratamiento de información en los buscadores.

Félix Haro comenta la respuesta de Google al Grupo del artículo 29 (se la pueden imaginar)

Y lo mismo sucede con la normativa europea, por mucho que se refieran a la Resolución sobre Protección de la Privacidad y los Motores de Búsqueda (pdf) adoptada en Londres los días 2 y 3 de noviembre de 2006, en la 28ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, el artículo 3 de la Directiva 95/46/CE no les deja ir más allá de Europa, por lo que estas empresas pueden hacer lo que quieran.

Eso sí a los buscadores europeos, tipo noxtrum, los pueden crujir.

Hay veces que uno se pregunta si realmente conocen la LOPD o es solo por figurar. Otro día igual comento un caso que demuestra la primera parte de esta teoría...

1 comentario:

  1. David,

    Con respecto a lo que comentas sobre el art 2 LOPD, ámbito de aplicación te recomiendo la lectura del documento WP56 del Grupo del Art. 29:

    http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2002/wp56_es.pdf

    Ya comentaré qué opinión me merece.

    Salud!!!

    ResponderEliminar