La agencia sueca de protección de datos acaba de sancionar a dos empresas por el uso de Google Analytics. Ella cree que la herramienta no cumple con el Reglamento General de Protección de Datos.
La agencia sueca de protección de datos acaba de sancionar a dos empresas por el uso de Google Analytics. Ella cree que la herramienta no cumple con el Reglamento General de Protección de Datos (GDPR).
Datos más protegidos por el Privacy Shield
La organización supervisó cómo cuatro empresas, CDON, Coop, Dagens Industri y Tele2, transfieren datos personales a los Estados Unidos a través de Google Analytics. Esta iniciativa surge de una denuncia presentada por la ONG None of Your Business (noyb) en 2020, a raíz de una sentencia del Tribunal de Justicia de la Unión Europea que invalida el Privacy Shield. Este fue un acuerdo de transferencia de datos entre la UE y los Estados Unidos. Sin ella, los datos enviados a través del Atlántico no están protegidos y corren el riesgo de caer bajo el yugo de las herramientas de vigilancia estadounidenses. Esto constituye un obstáculo para el RGPD.
La agencia sueca considera que la información que utiliza Google Analytics es personal porque » pueden estar vinculados a otros datos únicos transferidos «. En este contexto, cree que las medidas técnicas de seguridad adoptadas por las empresas no son suficientes para garantizar un nivel de protección que corresponda esencialmente al garantizado en la UE «.
La autoridad ha decidido imponer una multa de 1 millón de euros al proveedor de servicios de telecomunicaciones sueco Tele2. CDON, un mercado local, fue multado con 25.000 euros. Los dos grupos no implementaron medidas de seguridad adecuadas para anonimizar los datos antes de que fueran transferidos, dijo la agencia.
Además, se ordenó a CDON, Coop y Dagens Industri que dejen de usar Google Analytics. Tele2, por su parte, dejó de explotarlo voluntariamente.
A » guía » para otros sitios que usan Google Analytics
El año pasado, las agencias de protección de datos de Francia e Italia advirtieron contra el uso de la herramienta de análisis de Google. Descubrieron que varios usuarios no cumplían con las normas de la UE sobre transferencias internacionales de datos. Por otro lado, hasta el momento no se había repartido ninguna sanción económica.
Sandra Arvidsson, asesora legal que lideró las auditorías suecas, asegura que la decisión de su agencia puede servir como “ guía para otras organizaciones que utilizan Google Analytics. Por su parte, la firma de Mountain View asegura que no se hace con los datos que utiliza su herramienta. » Son estas organizaciones, no Google, las que controlan los datos recopilados mediante estas herramientas y cómo se utilizan. Google los ayuda brindándoles un conjunto de protecciones, controles y recursos para garantizar el cumplimiento “, indica la compañía en un comunicado de prensa.
En mayo, preocupaciones similares llevaron a Meta a recibir una multa récord de 1200 millones de euros por parte de las agencias de protección de datos de la Unión Europea. Todavía es importante tener en cuenta que la UE y los Estados Unidos están finalizando un nuevo acuerdo de transferencia de datos para reemplazar el Escudo de privacidad.