Joel Gómez

De tener más de 60 políticas de privacidad, ahora Google consolida todas en un solo instrumento.

La semana pasada causó mucho alboroto en la comunidad de las TIC’s una noticia sobre Google; el gigante de internet comenzó a notificar a millones de sus usuarios que a partir del 1° de marzo fusionará sus más de 60 políticas de privacidad (correspondientes a igual número de “productos” o servicios que brinda en la web) en una sola.

Les comparto un resumen de los puntos más importantes de esta nueva política para que usted tome sus propias decisiones. Al final encontrará una breve opinión sobre estos cambios.

Google recolecta datos de dos maneras:

1. Datos que tu le proporcionas (datos personales).
2. Datos que obtiene Google a través de la utilización de sus servicios:
   1. Datos sobre el dispositivo
   2. Datos de registro
   3. Datos sobre tu ubicación física
   4. Números exclusivos de la aplicación
   5. Almacenamiento local (HTML 5, memoria caché)
   6. Cookies e identificadores anónimos

Las finalidades del tratamiento de datos son, entre otras, las siguientes:

1. Prestar, mantener, proteger y mejorar los servicios, desarrollar nuevos servicios y velar por la protección de Google y de sus usuarios.
2. Ofrecer contenido personalizado como, por ejemplo, resultados de búsqueda y anuncios más relevantes.
3. Usar el nombre que proporciones para tu perfil de Google en todos aquellos servicios para cuya utilización sea necesario disponer de una cuenta de Google.
4. Sustituir los nombres que hayas asociado con anterioridad a tu cuenta de Google de modo que se te identifique de forma coherente en todos los servicios.
5. Si te pones en contacto con Google, es posible que guarde un registro de tu comunicación para poder resolver más fácilmente cualquier incidencia que se haya producido.
6. Podrá utilizar tu dirección de correo electrónico para enviarte información acerca de los servicios de Google, incluyendo información sobre próximos cambios o mejoras.
7. Utilizará los datos recogidos a través de las cookies y otras tecnologías como, para mejorar la experiencia del usuario y la calidad general de sus servicios.
8. Cuando te muestre anuncios personalizados, no asociará cookies o identificadores anónimos a datos especialmente protegidos (“datos sensibles” bajo la ley mexicana) como, por ejemplo, los relativos a raza, religión, orientación sexual o salud.
9. 9.    Podrá combinar la información personal de un servicio con la información de otros servicios de Google, incluida la información personal, para que puedas compartir contenido con usuarios que conozcas más fácilmente, entre otros usos. <= Este es el punto que ha causado más molestia en la comunidad. Si se trata de una fusión de 60 políticas de privacidad, ¿no es obvio que así funcionen las cosas? ¿O prefiere usted leer las 60 políticas y enterarse de exactamente lo mismo?

10. Google lleva a cabo el tratamiento de los datos personales en sus servidores, que están ubicados en distintos países del mundo. Podremos llevar a cabo el tratamiento de tus datos personales en un servidor que no esté ubicado en tu país de residencia.

Control sobre la información:

Google le permite a todos sus usuarios cierto grado de control sobre su información y la manera en cómo interactúan los productos en línea, por ejemplo: (a) se puede usar el administrador de preferencias de anuncios, (b) usar el editor para visualizar y ajustar el perfil de Google que se muestra a determinados usuarios, (c) controlar con quién compartes tus datos, (d) configurar el navegador para que bloquee todas las cookies, etc.

Google puede indexar todos los datos que compartas de forma pública. Sus servicios ofrecen diferentes opciones para compartir o eliminar el contenido generado por los usuarios.

Derechos ARCO:

A pesar de ser una empresa americana, Google reconoce tres de los cuatro derechos ARCO  previstos en nuestra legislación, a saber: el derecho de acceder, rectificar y cancelar los datos. El derecho a oponerse a determinado tratamiento no está previsto por esta política. El ejercicio de los derechos de acceso y rectificación se hará en forma gratuita.

Curiosamente aclaran que la destrucción de la información residual puede no operar de forma inmediata, puesto que Google “protege nuestros datos para que no puedan ser eliminados de forma accidental o intencionada”.

Transferencia de datos:

A decir de Google, no compartirá datos personales con terceros, salvo:

1. Medie consentimiento del usuario, especialmente tratándose de “datos sensibles”.
2. Si tu cuenta e Google es gestionada por un administrador del dominio (Google Apps), dicho administrador y quienes lo asistan podrán, entre otras cosas, tener acceso a los datos de la cuenta, cambiar contraseña y limitar tu capacidad para eliminar o editar los datos o los ajustes de privacidad.
3. Google encargue a terceros o filiales el tratamiento de los datos, en cuyo caso éstos deberán seguir sus instrucciones y políticas de privacidad, garantizando la confidencialidad y seguridad de los datos.
4. Se trate de motivos legales, tales como: (a) cumplir cualquier requisito previsto en la legislación o normativa aplicable o atender cualquier requerimiento de un órgano administrativo o judicial, (b) detectar o impedir cualquier fraude o incidencia técnica o de seguridad o hacerles frente de otro modo o (c) proteger los derechos, los bienes o la seguridad de Google, de nuestros usuarios o del público en general en la medida exigida o permitida por la legislación aplicable.

Seguridad de los datos:

Google encripta “muchos de sus servicios” mediante el protocolo SSL. Ofrece verificación de dos pasos para acceder a cuentas de Google y una función de navegación segura en Google Chrome. Limita el acceso de los contratistas, los agentes y los empleados de Google a la información personal que deben procesar para Google y se aseguran de que cumplan las estrictas obligaciones de confidencialidad contractuales so pena de sanciones laborales que incluyen el despido.

Ámbito de aplicación:

Esta política aplica a todos los servicios ofrecidos por Google Inc. y sus filiales.

Reclamaciones:

En caso de que Google reciba una reclamación formal por escrito, se pondrá en contacto con la persona que la haya formulado para hacer un seguimiento de la misma. Trabajará con las autoridades reguladoras competentes, incluyendo las autoridades locales de protección de datos, para resolver cualquier reclamación relacionada con la transferencia de datos de carácter personal que no haya podido solucionar directamente con el usuario.

Estimado lector, después de 15 años de ser abogado y profesor especialista en derecho informático, en los cuales me ha tocado revisar, analizar y redactar muchas políticas y términos de uso similares, permítame decirle algo: no me sorprende en nada esta nueva política de privacidad de Google. No me rasgo las vestiduras, ni tampoco me preocupo demasiado. Si quiere auto-flagelarse o imitar a la llorona, le invito a que lea detenidamente el contrato de adhesión que firmó con su banco de confianza cuando solicitó un préstamo o su tarjeta de crédito.