La agencia italiana de protección de datos acaba de advertir a un sitio contra el uso de Google Analytics, al considerar que no cumple con el Reglamento General de Protección de Datos (GDPR). Cada vez son más los países europeos que se alzan contra la herramienta de análisis de audiencia de la firma de Mountain View.
Google Analytics envía datos a Estados Unidos
Como explica el regulador italiano en Comunicado de prensalos datos utilizados por Google para proporcionar información en Google Analytics son de carácter personal, incluyen en particular la dirección IP del dispositivo del usuario así como información sobre el navegador, sistema operativo, resolución de pantalla, el idioma seleccionado, la fecha y hora de la consulta de pagina
Walmart presenta Triplet Model, su solución de nube híbrida
Sin embargo, estos datos se transfieren a Estados Unidos, donde la legislación de protección de datos es mucho menos estricta que en la Unión Europea, lo que constituye una violación del RGPD según la agencia: «Un sitio web que utiliza Google Analytics sin las garantías proporcionadas por el RGPD de la UE viola la ley de protección de datos, porque transfiere los datos de los usuarios a Estados Unidos, un país que no tiene un nivel adecuado de protección de datos”, escribe.
Por lo tanto, la agencia ordenó a la empresa italiana en cuestión, Caffeina Media, que cumpliera con la legislación europea en un plazo de 90 días. Si ella no lo hace, se ordenará la suspensión de flujos de datos vinculados a Google Analytics hacia Estados Unidos «. Las autoridades italianas también aprovecharon para advertir a todas las empresas del país: “ La Agencia de Protección de Datos insta a todos los responsables del tratamiento a verificar que el uso de cookies y otras herramientas de seguimiento en sus sitios web cumple con la legislación de protección de datos; esto se aplica en particular a Google Analytics y servicios similares «.
Francia y Austria también han abordado Google Analytics
Esta no es la primera vez que un país europeo se opone al uso de Google Analytics en relación con el RGPD. En enero de 2022, las autoridades austriacas implicaron a un editor alemán por los mismos motivos. Un mes después, la CNIL notificó a Google para la transferencia de datos relacionados con Analytics a los Estados Unidos.
Según las autoridades austriacas, italianas y francesas, es posible que los servicios de inteligencia estadounidenses tengan acceso a estos datos; creen que la empresa Mountain View no ha puesto en marcha las medidas adecuadas para proteger esta información. La agencia italiana de protección de datos recuerda, por ejemplo, que » una dirección IP es información personal y no se anonimizaría incluso si se truncara, dada la capacidad de Google para enriquecer estos datos con información adicional que posee «.
Google Analytics transfiere una gran cantidad de datos a los Estados Unidos. Fotografía: Myriam Jessier / Unsplash
» Las personas quieren que los sitios web que visitan estén bien diseñados, sean fáciles de usar y respeten su privacidad. Google Analytics ayuda a los editores a comprender el rendimiento de sus sitios y aplicaciones para sus visitantes, pero no mediante la identificación de personas ni su seguimiento en la web. Estas organizaciones, no Google, controlan qué datos recopilan estas herramientas y cómo se utilizan. Google los ayuda brindándoles una serie de salvaguardas, controles y recursos para el cumplimiento “Google dijo a TechCrunch.
Desde 2020, la transferencia de datos entre Estados Unidos y la UE ya no está regulada
Estas distintas decisiones siguen a la sentencia Schrems II del 16 de julio de 2020 del Tribunal de Justicia de la Unión Europea, que anuló el Privacy Shield, un acuerdo establecido entre Estados Unidos y el Viejo Continente para la transferencia de datos. De hecho, la justicia europea ha dictaminado que este último no protegió suficientemente la información de los ciudadanos europeos, en particular con respecto a las revelaciones del denunciante estadounidense Edward Snowden.
Tras este anuncio, la ONG austriaca Noyb (None of Your Business), fundada por el activista Maximilien Schrems, presentó 101 denuncias contra empresas de varios Estados miembros de la UE, acusándolas de transferir datos ilegalmente a Estados Unidos.
Actualmente se está trabajando en un nuevo acuerdo entre los Estados Unidos y la UE, pero las negociaciones se están prolongando. Como informan los medios TechCrunchla brecha entre la ley de vigilancia de EE. UU. y la ley de privacidad de la UE continúa ampliándose en muchos aspectos, por lo que no es seguro que el reemplazo negociado sea lo suficientemente fuerte como para sobrevivir a los inevitables desafíos legales.
En este contexto, Google tiene previsto implementar controles adicionales con el fin de brindar a sus clientes garantías en cuanto a la protección de los datos de los usuarios.