Dernièrement, l’Agence espagnole pour la protection des données (AEPD) a participé à la réunion plénière du groupe d’autorités européennes sur la protection des données (GT29). Ce groupe se charge d’analyser, entre autres, les progrès réalisés dans les procédures nationales ouvertes au sujet de la politique de confidentialité de Google en 2012. En décembre 2013, l’AEPD signalait l’existence de trois graves manquements au règlement sur la protection des données et imposait à la compagnie une sanction de 900 000 euros assortie d’une mise en demeure d’adopter les mesures nécessaires pour ajuster sa politique de confidentialité au règlement espagnol.
L’AEPD a pu constater que la compagnie avait apporté des modifications significatives en matière d’information proposée aux utilisateurs, de consentement et d’exercice de leurs droits. Parmi les mesures mises en œuvre par la compagnie à l’instigation de l’agence espagnole, on trouve les suivantes:
Les utilisateurs ayant un compte sur Google ont désormais accès à un centre «Information personnelle et confidentialité» à partir du lien «Mon compte». Ils y trouvent une information additionnelle et des options de gestion de l’information collectée par Google.
-
Une campagne de rappels en ligne se déclenche quand un utilisateur cherche à utiliser des services Google obligeant à accéder à l’information de confidentialité et à établir des paramètres de configuration.
-
L’utilisateur a la possibilité de déconnecter au préalable, à sa volonté, des services qui étaient autrefois obligatoirement activés et sur lesquels se trouvaient des données sur son activité, et il a aussi la possibilité d’éliminer entièrement son compte.
-
La limitation d’usage de plusieurs comptes ouverts par un même utilisateur a été supprimée. Désormais, un utilisateur peut avoir plusieurs comptes et éviter que leurs données communiquent entre eux.
-
La compagnie a inclus un formulaire permettant d’exercer le droit à l’oubli, un lien permettant de contacter la compagnie, et des outils permettant de consulter les historiques d’activité.
Google s’est engagé à adopter une série d’améliorations additionnelles spécifiquement demandées par l’AEPD, en allongeant par exemple la liste des services possédant une politique de confidentialité et en étendant les campagnes de rappels de confidentialité à d’autres services de Google ainsi qu’aux utilisateurs d’Android.
Agence espagnole pour la protection des données: Communiqué de presse
_____
Aquest apunt en català / Esta entrada en español / This post in English