La Autoridad Sueca para la Protección de la Privacidad (IMY) ha advertido a las empresas que no utilicen Google Analytics debido a los riesgos de vigilancia que plantea el gobierno de EE. UU.
El advertencia llega en medio de crecientes preocupaciones sobre la legalidad de la transferencia de datos de europeos a los EE. UU. bajo leyes como el Reglamento General de Protección de Datos (GDPR).
El RGPD y las preocupaciones sobre la transferencia de datos
GDPR requiere estrictas protecciones de privacidad y consentimiento para manejar la información personal de las personas.
Se ha descubierto que Google Analytics viola esto al transferir datos de sitios web y aplicaciones móviles a los EE. UU., donde las leyes de privacidad son más débiles y las agencias de inteligencia pueden acceder a la información.
El 2020 Schrems II El fallo del tribunal supremo de Europa invalidó el pacto de transferencia de datos del Escudo de Privacidad y puso estas transferencias bajo escrutinio.
La investigación de IMY pone el foco en Google Analytics
IMY investigó a cuatro empresas suecas (CDON, Coop, Dagens Industri y Tele2) luego de una queja del grupo de privacidad NOYB de que estaban usando Analytics ilegalmente.
Las auditorías de IMY revelaron violaciones de los requisitos de transferencia de datos y consentimiento de GDPR. La agencia multó a CDON con $ 30,000 y a Tele2 con $ 1.1 millones y ordenó a todos menos a Dagens Industri que dejaran de usar Analytics.
Los expertos dicen que las sanciones, aunque pequeñas, sientan un precedente importante.
Tele2 y CDON planean apelar, argumentando que las multas son desproporcionadas, pero dijeron que cumplirían con las órdenes.
La UE y EE. UU. luchan por forjar un nuevo acuerdo de transferencia de datos
Los legisladores de la UE y EE. UU. están negociando un nuevo pacto de transferencia de datos para reemplazar el Escudo de privacidad. Pero los críticos argumentan que no evitará la intromisión estadounidense ni empoderará a los europeos en los tribunales estadounidenses.
La decisión de IMY sigue un escrutinio similar de las prácticas de datos de Meta, que recientemente atrajo una $1.3 mil millones Multa de la UE.
Los reguladores de todo el mundo están aumentando la aplicación de leyes como el RGPD, la Ley de Protección de Información Personal de China y la Ley de Protección de Datos de Brasil. Si bien algunos apuntan a controlar el poder de la gran tecnología, las reglas a menudo difieren, lo que crea obstáculos para las empresas globales.
Estas decisiones afectan a estas cuatro empresas y tienen implicaciones para todas las organizaciones que incumplan el RGPD.
Para Google y otros, es posible que se necesiten cambios en los modelos analíticos y publicitarios que durante mucho tiempo han dependido de la libre circulación de datos personales en todo el mundo.
A medida que la privacidad de los datos se vuelve global, esa era podría estar llegando a su fin.
Respuesta de Google
En un comunicado a TechCrunch con respecto a las decisiones de IMY, Google enfatiza que Google Analytics no identifica ni rastrea a individuos específicos en la web.
La compañía dice que los editores de sitios web son responsables del cumplimiento y el uso ético de los datos. Google hace su parte proporcionando garantías, controles y recursos.
google dice:
“La gente quiere que los sitios web que visitan estén bien diseñados, sean fáciles de usar y respeten su privacidad. Google Analytics ayuda a los editores a comprender qué tan bien funcionan sus sitios y aplicaciones para sus visitantes, pero no al identificar a las personas ni al rastrearlas en la web. Estas organizaciones, no Google, controlan qué datos se recopilan con estas herramientas y cómo se utilizan”.
Imagen destacada: sdx15/Shutterstock
#Google #Analytics #viola #RGPD #dice #organismo #control #sueco
