El organismo de control de protección de datos sueco advirtió a las empresas que no utilicen Google Analytics debido a los riesgos que plantea la vigilancia del gobierno de EE. UU., luego de medidas similares de Austria, Francia e Italia el año pasado.
El desarrollo se produce después de una auditoría iniciada por la Autoridad Sueca para la Protección de la Privacidad (IMY) contra cuatro empresas CDON, Coop, Dagens Industri y Tele2.
«En sus auditorías, IMY considera que los datos transferidos a los EE. UU. a través de la herramienta de estadísticas de Google son datos personales porque los datos pueden vincularse con otros datos únicos que se transfieren», IMY dicho.
«La autoridad también concluye que las medidas técnicas de seguridad que han tomado las empresas no son suficientes para garantizar un nivel de protección que esencialmente corresponde al garantizado dentro de la UE/EEE».
La autoridad de protección de datos también multó con 1,1 millones de dólares al proveedor de servicios de telecomunicaciones sueco Tele2 y menos de 30 000 dólares al mercado local en línea CDON que no implementó las medidas de seguridad adecuadas para anonimizar los datos antes de la transferencia.
Además, se ordenó a CDON, Coop y Dagens Industri que dejen de usar Google Analytics. Se dice que Tele2 dejó de usar el servicio voluntariamente.
La investigación, agregó el IMY, se basó en una denuncia presentada por la organización sin fines de lucro de privacidad None of Your Business (noyb) alegando violaciones de las leyes del Reglamento General de Protección de Datos (RGPD).
La decisión se basa en el hecho de que tales transferencias de datos entre la UE y los EE. UU. se han declarado ilegales a la luz de las posibles preocupaciones de vigilancia de que los datos almacenados en los servidores de los EE. UU. puedan estar sujetos al acceso de las agencias de inteligencia en el país.
Preocupaciones similares han llevado a Meta a recibir una multa récord de 1.300 millones de dólares por parte de las agencias de protección de datos de la Unión Europea. Dicho esto, la UE y EE. UU. están en proceso de finalizando a nuevo acuerdo de transferencia de datosllamado Marco de Privacidad de Datos UE-EE. UU., que reemplaza al Escudo de Privacidad ahora inválido.