Un estudio de la Unión Europea sobre las políticas de privacidad y conservación de datos de los principales Buscadores de Internet a nivel mundial señala que el período de retención de los datos es excesivo. Para los Directores y Comisionados de Protección de Datos de la UE, los datos personales de los usuarios de Internet deben conservarse por un período máximo de seis meses, no habiendo base legal que justifique la práctica actual de los “grandes” Buscadores que oscila entre los 13 y 18 meses.
En la recientemente aprobada Opinión de la UE (acceda a la versión original del Documento) para la adecuación de las políticas de privacidad a la normativa europea de Protección de Datos, se atribuyen dos roles a los Buscadores en función de los datos de los usuarios tratados y retenidos.
De un lado, como proveedores de servicio tratan una gran cantidad de datos personales, bien aportados por los propios usuarios al registrarse o bien los generados por el uso de sus servicios (dirección IP, historial de búsqueda…). En este punto, la Opinión de la UE destaca que los Buscadores no explican suficientemente la naturaleza y finalidad de estas operaciones a los usuarios.
Y de otro, como proveedores de contenidos los Buscadores colaboran haciendo la información más accesible. Para las autoridades europeas, los Buscadores asumen un riesgo mayor en la agrupación de información que si ésta apareciese dispersa, especialmente si afecta a las personas y los datos que aparecen son incorrectos, excesivos o incompletos.
Teniendo en cuenta estas circunstancias, el Grupo de Trabajo de Protección de Datos de la UE ha declarado que los Buscadores de Internet deben mantener la información únicamente mientras sea necesaria para la finalidad para la que fue recabada, debiendo ser eliminada o anonimizada de forma irreversible en un período máximo de seis meses. Este plazo puede ser incluso menor si así lo requieren las legislaciones nacionales de cada Estado miembro. Cuando los Buscadores tengan la intención de mantener los datos personales por un período superior, deberán demostrar de manera exhaustiva que esto es necesario para las finalidades propias del servicio, como la mejora del servicio, la seguridad del sistema o la prevención del fraude.
Las autoridades europeas no se han pronunciado únicamente sobre la conservación de datos, sino también en relación a la protección de los datos personales que manejan los Buscadores. En este sentido, la Directiva europea de Protección de datos es extensible a los tratamientos que realicen los Buscadores con independencia de que sus empresas centrales se encuentren fuera de Europa. En concreto, el Grupo de Trabajo ha dictaminado que los Buscadores “deben proporcionar a los internautas una información clara e inteligible acerca de su identidad y localización, sobre los datos que se recaban, así como sobre la finalidad a la que se destinan”. Todo enriquecimiento de los perfiles de usuarios con datos que no hayan sido aportados por los mismos, deberá por tanto realizarse con el consentimiento del afectado. En definitiva, sólo podrán recabar y tratar datos personales respetando el deber de calidad que establece la normativa, esto es, en cumplimiento de una finalidad específica y legítima, y en cantidad proporcionada y no excesiva respecto a las finalidades.
Acceda a la nota de prensa de la Agencia Española de Protección de Datos
