Saltar al contenido principal

Francia, la última en declarar ilegal Google Analytics

Poco más de una semana después de que la Autoridad de Protección de Datos austriaca ("Datenschutzbehörde" o "DSB") anunciara su decisión sobre la ilegalidad de Google Analytics en relación con Schrems II, el propio organismo de control de la privacidad de los datos de Francia, la Comisión Nacional de Informática y Libertades (CNIL), se convirtió en el primer país en seguir su ejemplo.

Aunque no es una bola de nieve totalmente imprevisible de la decisión inicial del OSD, la rapidez del anuncio de la CNIL parece indicar que se trata de una situación que seguirá evolucionando rápidamente.

Otros países, entre ellos Noruega, también se están acercando a la misma conclusión, y el rápido desarrollo de listas alternativas a Google Analytics sugiere que estamos en la cúspide de una fase de transformación dentro de la industria de la analítica web.

En violación del artículo 44

La decisión de la CNIL es una réplica exacta de la que la precedió en Austria, con la decisión derivada de la invalidación del Escudo de Privacidad de Estados Unidos y la avalancha de quejas que fluyeron a partir de entonces.

Para contextualizarlo, el artículo 44 del RGPD se refiere a la "transferencia de datos personales que estén siendo tratados o que estén destinados a ser tratados después de su transferencia a un tercer país".

Dado que Estados Unidos no cuenta con lo que se considera una legislación de privacidad de datos conforme al GDPR, esto significa simplemente que cualquier dato protegido que acabe en servidores estadounidenses se considera en riesgo. Y por lo tanto, cualquier plataforma que transfiera datos de la UE a los EE.UU. se considera fundamentalmente no conforme.

¿Qué podría ocurrir a continuación y qué debería hacer usted?

Muchos expertos ya están calificando esta situación como "el principio del fin" de Google Analytics en Europa y se sugiere que esto puede conducir en última instancia a una industria tecnológica desglobalizada.

Como ya se ha mencionado, Noruega ha sido el último país en publicar una declaración similar sobre el tema y es muy probable que muchos otros se unan en las próximas semanas.

Aunque los últimos acontecimientos parecen bastante importantes, para los que están familiarizados con el RGPD y el abuso de sus principios básicos por parte de varias empresas, la situación era inevitable desde hace tiempo.

Ahora que la bola de nieve se está acelerando, sería prudente que cualquier empresa que entre en el ámbito del RGPD evalúe su actual pila tecnológica, sus prácticas de tratamiento de datos y sus políticas de privacidad, para asegurarse de que no se vea atrapada en la avalancha.

Más información sobre la decisión de la CNIL => https://go2page.org/620a0467b8fb5