El regulador francés de la privacidad descubrió que el uso de Google Analytics puede infringir el GDPR

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

El regulador de la privacidad de Francia ha encontrado casos en los que el uso de Google Analytics no cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

A través de una investigación sobre las prácticas de datos de un sitio web local no identificado, la Commission nationale de l’informatique et des libertés (CNIL) descubrió que el uso de Google Analytics por parte del sitio web infringía el RGPD. El regulador francés dijo que el uso de la herramienta infringía el artículo 44, que prohíbe las transferencias de datos personales desde el interior del bloque a “terceros países” que no cuenten con protecciones de privacidad equivalentes.

Entre los países que no cumplen este umbral está Estados Unidos, ya que no proporciona a los ciudadanos no estadounidenses los medios para saber cómo se adquieren o utilizan sus datos. La legislación estadounidense tampoco ofrece a los ciudadanos no estadounidenses la posibilidad de recurrir cuando sus datos se utilizan indebidamente.

La investigación del regulador sobre el sitio web local no identificado se llevó a cabo junto con el examen de otras 100 quejas que se presentaron al grupo de defensa de la privacidad Noyb poco después de que el Tribunal de Justicia de las Comunidades Europeas anulara el acuerdo del Escudo de Privacidad entre la UE y Estados Unidos en 2020.

Las quejas se presentaron ante Noyb, cuyo fundador, Max Schrems, fue quien inició el procedimiento para invalidar el acuerdo del Escudo de Privacidad.

Con esta constatación, la CNIL ha ordenado al sitio web local no identificado que cumpla con el GDPR. Al dictar esta orden, el regulador dijo que, en caso necesario, el sitio web tendría que dejar de utilizar Google Analytics en las condiciones actuales.

La CNIL aclaró, sin embargo, que puede haber algunos casos en los que el uso de Google Analytics sí cumple con los requisitos del GDPR, como garantizar que la herramienta sólo se utiliza para producir datos estadísticos anónimos. La CNIL explicó que el uso de Google Analytics de esta manera crearía una exención de consentimiento siempre que los datos no se transfieran ilegalmente.

Además de emitir la orden, la CNIL dijo que pondría en marcha una evaluación para determinar qué herramientas de medición de audiencia y de publicidad están exentas de consentimiento.

La interpretación francesa del RGPD se produce después de que el mes pasado Google instara a los legisladores de Estados Unidos y Europa a establecer nuevas normas para un marco de transferencia segura de datos. Al expresar su preocupación, Google pidió más transparencia sobre cómo interpretar el RGPD, y su presidente de asuntos globales, Kent Walker, afirmó que la falta de un marco de transferencia de datos conduciría a una falta de estabilidad jurídica.

Otros gigantes tecnológicos estadounidenses, como Meta, tampoco han visto con buenos ojos la falta de un marco de transferencia de datos entre la UE y Estados Unidos. Ante la falta de un marco, Meta “amenazó” con retirar sus servicios de Europa en su declaración anual ante la Comisión de Valores de Estados Unidos. Sin embargo, el gigante tecnológico se retractó después de que la “amenaza” apareciera en los titulares de varios medios de comunicación y recibiera críticas de políticos europeos.

Con informacion de Xataka.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *