www.zonamovilidad.es
Google Analytics vuelve al foco del RGPD por enviar datos europeos a Estados Unidos
Ampliar
(Foto: rawpixel.com)

Google Analytics vuelve al foco del RGPD por enviar datos europeos a Estados Unidos

Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
lunes 14 de febrero de 2022, 16:00h

Escucha la noticia

La compleja gestión de los datos de los usuarios de las marcas sigue siendo el foco principal de los reguladores europeos. En esta ocasión, Francia da un ultimátum a Google por el tratamiento de los datos que hace a través de Google Analytics.

La Autoridad de Protección de Datos de Austria (DSB) ya aseguraba en enero que el uso continuado de Google Analytics viola las normas europeas de privacidad porque transfiere datos de ciudadanos comunitarios a servidores de Estados Unidos, siguiendo así la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) que en 2020 señalaba que el uso de proveedores de Estados Unidos viola las leyes comunitarias de protección de datos.

Esto se debe en gran parte a la regulación de las autoridades estadounidenses que obligan a las compañías del país americano a entregar sus contenidos, permitiendo el acceso a datos de todos sus usuarios, incluidos los ciudadanos comunitarios.

La justicia europea ha tumbado los dos últimos tratados de transferencia de datos: Safe Harbour y Privacy Shield

En este sentido, la Comisión Europea trabaja desde hace años para poder alcanzar un acuerdo con Estados Unidos que permita el intercambio de datos de manera legal, sin embargo, la justicia europea ha tumbado los dos últimos tratados: Acuerdo de Puerto Seguro (Safe Harbour) en 2015 y el Escudo de Privacidad (Privacy Shield) en 2020; en ambos casos considerando que posibilitaban injerencias en los derechos fundamentales de los ciudadanos europeos cuyos datos se transfieren a Estados Unidos.

Recientemente, Meta aseguraba en un documento enviado a sus inversores de la amenaza que suponía para su negocio la falta de un acuerdo de este tipo y llegaba a advertir que sin un acuerdo, Facebook e Instagram cerrarían en Europa, aunque posteriormente matizaban este informe apuntando que “no deseamos en absoluto retirarnos de Europa; por supuesto que no. Pero la simple realidad es que Meta, al igual que muchas otras empresas, organizaciones y servicios, depende de las transferencias de datos entre la UE y EE.UU. para poder operar nuestros servicios globales”.

Las multas por la vulneración del RGPD superan los 1.000 millones de euros en 2021

Leer más

Google Analytics en el foco

La novedad de esta semana vuelve a poner a Google Analytics, la plataforma de Google que ofrece estadísticas sobre el tráfico del sitio web. Precisamente en el mes de enero, el Supervisor Europeo de Protección de Datos (EDPS) emitía una resolución en la que apuntaba a que el Parlamento Europeo violaba la ley de protección de datos en su propia página web de pruebas COVID precisamente por utilizar Google Analytics.

Ahora, Google vuelve a recibir otro dardo de un regulador europeo, en este caso el CNIL (Commission Nationale de l'Informatique et des Libertés), el regulador de protección de datos de Francia.

En este sentido, la asociación NOYB ha presentado hasta 101 denuncias en los 27 Estados miembros de la Unión Europea y en otros tres Estados del Espacio Económico Europeo (EEE) sobre la transferencia de los datos recogidos en Google Analytics a Estados Unidos.

Las transferencias de datos a los Estados Unidos no están “suficientemente reguladas”

Ante esto, el CNIL ha analizado junto a sus homólogos europeos las condiciones en las que se transfirieron a Estados Unidos los datos recogidos mediante el uso de Google Analytics y los riesgos incurridos por las personas afectadas.

Estos movimientos se asientan en la sentencia ‘Schrems II’, emitida por el TJUE en julio de 2020 y que supuso la invalidación del Privacy Shield. De este modo, el regulador francés asegura que las transferencias a los Estados Unidos no están “suficientemente reguladas” y que estos intercambios de datos sólo se pueden producir “si se ofrecen las garantías adecuadas para este flujo en particular”.

“Existe un riesgo para los usuarios de sitios web franceses que utilizan este servicio y cuyos datos se exportan”

El CNIL advierte que esto no es así y que “aunque Google ha adoptado medidas adicionales para regular las transferencias de datos en el contexto de la funcionalidad de Google Analytics, éstas no son suficientes para excluir la accesibilidad de estos datos para los servicios de inteligencia estadounidenses”, por lo que “existe un riesgo para los usuarios de sitios web franceses que utilizan este servicio y cuyos datos se exportan”.

Con ello, el CNIL apunta que Google infringe varios artículos del RGPD y por tanto le da un mes para ajustar su servicio Google Analytics al reglamento europeo como pueda: “si fuera necesario dejando de utilizar la funcionalidad de Google Analytics en las condiciones actuales o utilizando una herramienta que no implique una transferencia fuera de la UE”.

Asimismo, el regulador recomienda que estas herramientas de medición y análisis de la audiencia de los sitios web solo se utilicen para producir datos estadísticos anónimos, lo que permite una exención del consentimiento si el responsable del tratamiento garantiza que no hay transferencias ilegales.

Por su parte, el regulador español, la AEPD, no se ha proclamado al respecto.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios