El Grupo Operativo de Internet del órgano consultivo de Protección de las Personas en lo que respecta al Tratamiento de Datos Personales ha conminado a Microsoft a que su sistema de autenticación 'Passport' cumpla la normativa de protección de datos, al considerar que un conjunto de cuestiones de su política de seguridad requieren una "mayor y mejor concreción y estudio".

Un documento de la Agencia de Protección de Datos (APD), que participa en las reuniones de dicho grupo --al que tuvo acceso a Europa Press--, señala que en la última reunión plenaria, celebrada el 2 de julio, el grupo aprobó un documento de trabajo denominado 'Estudios preliminares sobre los servicios de autenticación en línea', en el que se pone de relieve las "inquietudes" que despiertan este tipo de servicios en relación con "la normativia y principios del derecho fundamental de la protección de datos personales".

'Passport' es, según Microsoft, un servicio en línea que hace posible que un usuario pueda utilizar su dirección de correo electrónico y una única contraseña para iniciar una sesión de forma segura en cualquier servicio o sitio web participante en el mismo.

Por ese motivo, el documento aprobado a principios de julio apremiaba al gigante informático a que concretara y mejorara la "información que se facilita al afectado en el momento de la recogida, tratamiento y posible transferencia de sus datos a un tercero"; "el valor, calidad y naturaleza del consentimiento que otorga el afectado"; así como la "necesidad y condiciones del uso del identificador único".

Asimismo, urgía a Microsoft a revisar los aspectos relacionados con la "proporcionalidad y calidad" de los datos personales almacenados en 'Passport' y que puedan transmitirse a los sitios web afiliados, el ejercicio de los derechos "que corresponden a los afectados" y los "riesgos de seguridad" asociados a dichas operaciones.

Con el objetivo de transmitir estas cuestiones al fabricante de 'software', el Grupo Operativo de Internet se reunió a finales de julio con la compañía presidida por Bill Gates. Entre los temas discutidos, la APD incidió especialmente en las cláusulas de modificación de datos, previstas en las 'Condiciones de Uso y avisos legales de Passport'.

"CAMBIOS OPORTUNOS"

En este sentido, Microsoft apuntó que realizaría los "cambios oportunos" que eviten las cesiones no consentidas de datos personales de los usuarios de cuentas de correo asociadas a 'Passport', modificaciones que se "incorporarán a la nueva política de la compañía próximamente".

Con estos cambios, la información almacenada por 'Passport' "no será compartida" con los sitios colaboradores, "a menos que así se decida expresamente por el usuario, al que se le informará ampliamente, dando cumplimiento a lo estipulado por la normativa de protección de datos personales".

La APD también hizo hincapié en la redacción del apartado 'Uso de información personal', aspecto sobre el que Microsoft también apuntó que en la nueva 'Declaración de Privacidad' se realizarían los "cambios oportunos".

La compañía estadounidense se comprometió a elaborar un documento con todas las respuestas a los puntos destacados por el Grupo de Protección de las Personas en lo que respecta al Tratamiento de Datos Personales, que será la base sobre la que trabajará este último en su próxima reunión, que se celebrará en la primera semana de octubre.



 

sábado mayo 24, 2014