La Autoridad de Protección de Datos de Austria («Datenschutzbehörde» o «DSB» o «DPA») ha dictaminado que los proveedores de sitios web de Austria que utilizan Google Analytics infringen el RGPD.
Este fallo se deriva de una decisión tomada en 2020 por el Tribunal de Justicia de la Unión Europea (TJUE) que declaró que los servicios en la nube alojados en los EE. UU. son incapaces de cumplir con el RGPD y las leyes de privacidad de la UE. La decisión se tomó debido a las leyes de vigilancia de EE. UU. que requieren que los proveedores de EE. UU. (como Google o Facebook) proporcionen datos personales a las autoridades de EE. UU.
El fallo de 2020, conocido como “Schrems II”, marcó el fin del Escudo de privacidad , un marco que permitía transferir datos de la UE a empresas estadounidenses que se certificaran.
La industria de la tecnología entró en un frenesí después de esta decisión, pero muchas empresas de EE. UU. y la UE decidieron ignorar el caso. La decisión de ignorar es lo que llevó a una empresa austriaca a la línea de fuego de la DPA, lo que dañó la reputación de la marca y posiblemente resulte en una fuerte multa de hasta 20 millones de euros o el 4 % de la facturación global de la organización.
Sobre el caso modelo de la autoridad de protección de datos de Austria
En este caso específico, noyb (el Centro Europeo para los Derechos Digitales) descubrió que las direcciones IP (que están clasificadas como datos personales por el RGPD ) y otros identificadores se enviaron a los EE. UU. en datos de cookies como resultado de que la organización usaba Google Analytics.
Este caso modelo condujo a la decisión de la DPA de dictaminar que los proveedores de sitios web austriacos que utilizan Google Analytics infringen el RGPD. Se cree que otros Estados miembros de la UE pronto seguirán esta decisión también.
«Esperamos que decisiones similares caigan ahora gradualmente en la mayoría de los estados miembros de la UE. Hemos presentado 101 quejas en casi todos los Estados miembros y las autoridades coordinaron la respuesta. La semana pasada, el Supervisor Europeo de Protección de Datos también emitió una decisión similar».Max Schrems, presidente honorario de noyb.eu
¿Qué significa esto si está utilizando Google Analytics?
Si hay algo que aprender de este caso es que ignorar estas sentencias judiciales y seguir usando Google Analytics no es una opción viable.
Si está operando un sitio web en Austria, o su sitio web brinda servicios a ciudadanos austriacos, debe eliminar Google Analytics de su sitio web de inmediato.
Para las empresas en otros Estados miembros de la UE, también se recomienda encarecidamente que tomen medidas antes de que las autoridades de protección de datos locales y noyb comiencen a apuntar a más empresas.
«En lugar de adaptar los servicios para que cumplan con el RGPD, las empresas de EE. UU. han intentado simplemente agregar texto a sus políticas de privacidad e ignorar al Tribunal de Justicia. Muchas empresas de la UE han seguido el ejemplo en lugar de cambiar a opciones legales».Max Schrems
Fuente: matomo
Sin embargo, eliminar Google Analytics de su sitio no significa que deba renunciar por completo al análisis del sitio web. Hay una variedad de alternativas de Google Analytics disponibles en la actualidad como Orex analytics para su catálogo de biblioteca es una plataforma de análisis analítico con cumplimiento de GDPR .
