Copiar enlace

El futuro de Google Analytics en la UE sigue en entredicho. La Commission Nationale de Línformatique et des Libertés o CNIL, el organismo de protección de datos francés, ha decidido seguir los pasos de Austria y anunció que el uso de Google Analytics incumple el Reglamento General de Protección de Datos (RGPD).

La comisión de protección de datos francesa se suma a Austria y considera ilegal el uso de Google Analytics en la UE

De forma específica, el CNIL dijo que «en cooperación con sus homólogos europeos, analizó las condiciones en las que los datos recopilados mediante esta herramienta se transfieren a Estados Unidos», llegando a la conclusión que dichas transferencias son ilegales por lo que «se exige que los administradores web franceses cumplan con el RGPD y de ser necesario, dejen de utilizar esta herramienta en las condiciones actuales». Los administradores web franceses notificados por el uso de esta herramienta tendrán un mes para cumplir esta nueva norma.

Una decisión que no solo afectará a Google

En 2020 el Tribunal de Justicia de la Unión Europea (TJUE) declaró inválido el acuerdo sobre el Escudo de Privacidad (Privacy Shield) de 2016 entre la Unión Europea y Estados Unidos, sentenciando que el uso de proveedores estadounidenses, como es Google Analytics, incumple la RGPD ya que las empresas estadounidenses están obligadas por ley a compartir sus contenidos con las autoridades en este país, lo que permite el acceso a los datos de los usuarios europeos.

Por supuesto que la transferencia internacional de datos afecta a todos los gigantes tecnológicos estadounidenses que prestan sus servicios en Europa. Es por esta razón que Meta ha amenazado de nuevo con dejar de operar en Europa si los reguladores impiden la transferencia de datos personales de sus usuarios a Estados Unidos.

En el caso específico de Google Analytics en la UE, hace tan solo unas semanas la agencia de protección de datos austriaca (DSB), encontró que los datos que compartía a EE UU incluían datos personales de los usuarios, por lo que era posible identificar a un visitante.

Ahora el CNIL francés afirma que actualmente estas transferencias de datos entre EE UU con Google Analytics no están suficientemente reguladas, y que a pesar de que Google «ha adoptado medidas adicionales para regular las transferencias de datos en el marco de la funcionalidad de Google Analytics, estas no son suficientes para excluir la posibilidad de que los servicios de inteligencia estadounidenses accedan a estos datos».

Recordemos que en el caso austriaco, el organismo regulador explicaba que la dirección IP así como los identificadores en los datos de las cookies incluyen datos de los visitantes de un sitio web, lo que significa que estas transferencias están bajo el ámbito de la aplicación de la ley de protección de datos de la UE.

Hablando del caso específico de Google Analytics, se destacó que una función de «anonimización» de la dirección IP no se había implementado de forma correcta en el sitio web, pero de forma independiente a este problema técnico, el regulador encontró que los datos de la dirección IP que se compartían a EE.UU incluían datos personales de los usuarios, por lo que era posible identificar a un visitante.

«Los servicios de inteligencia de Estados Unidos usan ciertos identificadores online (como la dirección IP o números de identificación únicos) como punto de partida para la vigilancia de las personas», aseguró el regulador austriaco en su fallo.

La respuesta de Google ante la autoridad austriaca

Por el momento Google no ha respondido a este caso, pero en el caso de Austria, el gigante de internet respondió con un comunicado oficial en el que se centró en seis aspectos que considera fundamentales para defender su actividad frente a aquella resolución:

  • Google Analytics es un servicio que utilizan las organizaciones para comprender cómo se utilizan sus sitios y aplicaciones, de modo que puedan hacer que funcionen mejor. No rastrea a las personas ni perfila a las personas a través de Internet.
  • Las organizaciones controlan los datos que recopilan mediante Google Analytics.
  • Google Analytics ayuda a los clientes con el cumplimiento al proporcionarles una variedad de controles y recursos.
  • Google Analytics ayuda a los usuarios a controlar sus datos.
  • Google Analytics no se puede utilizar para mostrar anuncios a personas en función de información confidencial como salud, etnia, orientación sexual, etc.
  • Los datos de Google Analytics de una organización solo se pueden transferir cuando se cumplen condiciones de privacidad específicas y rigurosas. Google Analytics opera centros de datos en todo el mundo, incluso en los Estados Unidos, para maximizar la velocidad y la confiabilidad del servicio. Antes de que los datos se transfieran a cualquier servidor en los Estados Unidos, se recopilan en servidores locales, donde las direcciones IP de los usuarios se anonimizan (cuando los clientes habilitan la función).El RGPD y el Tribunal de Justicia de la UE dicen que los datos pueden transferirse fuera de la Unión Europea solo por este tipo de motivos, siempre que se cumplan las condiciones.

Claro que esta es una decisión muy relevante ya que el futuro de Google Analytics en la UE es muy incierto. Y si bien hay muchas opciones alternativas, Google Analytics es la herramienta de analítica más utilizada.

Imagen: Depositphotos

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Escribir comentario

¡Mantente al día!