El Grupo Operativo de Internet del órgano consultivo de
Protección de las Personas en lo que respecta al Tratamiento
de Datos Personales ha conminado a Microsoft a que su sistema
de autenticación 'Passport' cumpla la normativa de protección
de datos, al considerar que un conjunto de cuestiones de su
política de seguridad requieren una "mayor y mejor concreción
y estudio".
Un documento de la Agencia de Protección de Datos (APD), que
participa en las reuniones de dicho grupo --al que tuvo acceso
a Europa Press--, señala que en la última reunión plenaria,
celebrada el 2 de julio, el grupo aprobó un documento de
trabajo denominado 'Estudios preliminares sobre los servicios
de autenticación en línea', en el que se pone de relieve las
"inquietudes" que despiertan este tipo de servicios en
relación con "la normativia y principios del derecho
fundamental de la protección de datos personales".
'Passport' es, según Microsoft, un servicio en línea que hace
posible que un usuario pueda utilizar su dirección de correo
electrónico y una única contraseña para iniciar una sesión de
forma segura en cualquier servicio o sitio web participante en
el mismo.
Por ese motivo, el documento aprobado a principios de julio
apremiaba al gigante informático a que concretara y mejorara
la "información que se facilita al afectado en el momento de
la recogida, tratamiento y posible transferencia de sus datos
a un tercero"; "el valor, calidad y naturaleza del
consentimiento que otorga el afectado"; así como la "necesidad
y condiciones del uso del identificador único".
Asimismo, urgía a Microsoft a revisar los aspectos
relacionados con la "proporcionalidad y calidad" de los datos
personales almacenados en 'Passport' y que puedan transmitirse
a los sitios web afiliados, el ejercicio de los derechos "que
corresponden a los afectados" y los "riesgos de seguridad"
asociados a dichas operaciones.
Con el objetivo de transmitir estas cuestiones al fabricante
de 'software', el Grupo Operativo de Internet se reunió a
finales de julio con la compañía presidida por Bill Gates.
Entre los temas discutidos, la APD incidió especialmente en
las cláusulas de modificación de datos, previstas en las
'Condiciones de Uso y avisos legales de Passport'.
"CAMBIOS OPORTUNOS"
En este sentido, Microsoft apuntó que realizaría los "cambios
oportunos" que eviten las cesiones no consentidas de datos
personales de los usuarios de cuentas de correo asociadas a 'Passport',
modificaciones que se "incorporarán a la nueva política de la
compañía próximamente".
Con estos cambios, la información almacenada por 'Passport'
"no será compartida" con los sitios colaboradores, "a menos
que así se decida expresamente por el usuario, al que se le
informará ampliamente, dando cumplimiento a lo estipulado por
la normativa de protección de datos personales".
La APD también hizo hincapié en la redacción del apartado 'Uso
de información personal', aspecto sobre el que Microsoft
también apuntó que en la nueva 'Declaración de Privacidad' se
realizarían los "cambios oportunos".
La compañía estadounidense se comprometió a elaborar un
documento con todas las respuestas a los puntos destacados por
el Grupo de Protección de las Personas en lo que respecta al
Tratamiento de Datos Personales, que será la base sobre la que
trabajará este último en su próxima reunión, que se celebrará
en la primera semana de octubre.
sábado mayo 24, 2014 |