Google Analytics viola el RGPD, dice el organismo de control sueco

La Autoridad Sueca para la Protección de la Privacidad (IMY) ha advertido a las empresas que no utilicen Google Analytics debido a los riesgos de vigilancia que plantea el gobierno de EE. UU.

El advertencia llega en medio de crecientes preocupaciones sobre la legalidad de la transferencia de datos de europeos a los EE. UU. bajo leyes como el Reglamento General de Protección de Datos (GDPR).

El RGPD y las preocupaciones sobre la transferencia de datos

GDPR requiere estrictas protecciones de privacidad y consentimiento para manejar la información personal de las personas.

Se ha descubierto que Google Analytics viola esto al transferir datos de sitios web y aplicaciones móviles a los EE. UU., donde las leyes de privacidad son más débiles y las agencias de inteligencia pueden acceder a la información.

El 2020 Schrems II El fallo del tribunal supremo de Europa invalidó el pacto de transferencia de datos del Escudo de Privacidad y puso estas transferencias bajo escrutinio.

La investigación de IMY pone el foco en Google Analytics

IMY investigó a cuatro empresas suecas (CDON, Coop, Dagens Industri y Tele2) luego de una queja del grupo de privacidad NOYB de que estaban usando Analytics ilegalmente.

Las auditorías de IMY revelaron violaciones de los requisitos de transferencia de datos y consentimiento de GDPR. La agencia multó a CDON con $ 30,000 y a Tele2 con $ 1.1 millones y ordenó a todos menos a Dagens Industri que dejaran de usar Analytics.

Los expertos dicen que las sanciones, aunque pequeñas, sientan un precedente importante.

Tele2 y CDON planean apelar, argumentando que las multas son desproporcionadas, pero dijeron que cumplirían con las órdenes.

La UE y EE. UU. luchan por forjar un nuevo acuerdo de transferencia de datos

Los legisladores de la UE y EE. UU. están negociando un nuevo pacto de transferencia de datos para reemplazar el Escudo de privacidad. Pero los críticos argumentan que no evitará la intromisión estadounidense ni empoderará a los europeos en los tribunales estadounidenses.

La decisión de IMY sigue un escrutinio similar de las prácticas de datos de Meta, que recientemente atrajo una $1.3 mil millones Multa de la UE.

Los reguladores de todo el mundo están aumentando la aplicación de leyes como el RGPD, la Ley de Protección de Información Personal de China y la Ley de Protección de Datos de Brasil. Si bien algunos apuntan a controlar el poder de la gran tecnología, las reglas a menudo difieren, lo que crea obstáculos para las empresas globales.

Estas decisiones afectan a estas cuatro empresas y tienen implicaciones para todas las organizaciones que incumplan el RGPD.

Para Google y otros, es posible que se necesiten cambios en los modelos analíticos y publicitarios que durante mucho tiempo han dependido de la libre circulación de datos personales en todo el mundo.

A medida que la privacidad de los datos se vuelve global, esa era podría estar llegando a su fin.

Respuesta de Google

En un comunicado a TechCrunch con respecto a las decisiones de IMY, Google enfatiza que Google Analytics no identifica ni rastrea a individuos específicos en la web.

La compañía dice que los editores de sitios web son responsables del cumplimiento y el uso ético de los datos. Google hace su parte proporcionando garantías, controles y recursos.

google dice:

“La gente quiere que los sitios web que visitan estén bien diseñados, sean fáciles de usar y respeten su privacidad. Google Analytics ayuda a los editores a comprender qué tan bien funcionan sus sitios y aplicaciones para sus visitantes, pero no al identificar a las personas ni al rastrearlas en la web. Estas organizaciones, no Google, controlan qué datos se recopilan con estas herramientas y cómo se utilizan”.


Imagen destacada: sdx15/Shutterstock

#Google #Analytics #viola #RGPD #dice #organismo #control #sueco