Skip to main content

França, a última a declarar o Google Analytics Ilegal

Pouco mais de uma semana após a Autoridade Austríaca de Protecção de Dados ("Datenschutzbehörde" ou "DSB") ter anunciado a sua decisão sobre a ilegalidade do Google Analytics em relação ao Schrems II, o próprio cão de guarda da privacidade de dados da França, a Comissão Nacional de Informática e Liberdades Civis (CNIL), tornou-se o primeiro país a seguir o exemplo.

Embora não seja uma bola de neve totalmente imprevisível da decisão inicial da DSB, a rapidez do anúncio da CNIL parece indicar que esta é uma situação que vai continuar a evoluir rapidamente.

Outros países, incluindo a Noruega, também já estão a caminho da mesma conclusão, com o rápido desenvolvimento das listas de alternativas do Google Analytics sugerindo que estamos na cúspide de uma fase transformadora dentro da indústria de análise da web.

Em Quebra do Artigo 44

A decisão da CNIL é uma réplica exata da que a precedeu na Áustria, com a decisão decorrente da invalidação do US Privacy Shield e da enchente de reclamações que fluiu em seguida.

Para dar algum contexto a isto, o Artigo 44 da GDPR refere-se à "transferência de dados pessoais que estão a ser processados ou se destinam a ser processados após a transferência para um país terceiro".

Como os EUA não têm o que são consideradas leis de privacidade de dados padrão da GDPR, isso significa simplesmente que quaisquer dados protegidos que acabem em servidores dos EUA são considerados em risco. E assim, qualquer plataforma que transfira dados da UE para os EUA é fundamentalmente considerada não-conforme.

O que pode acontecer a seguir e o que você deve fazer?

Muitos especialistas já estão chamando esta situação de "o começo do fim" para o Google Analytics na Europa e há sugestões de que isto pode acabar levando a uma indústria tecnológica desglobalizada.

Como mencionado, a Noruega é a última a lançar uma declaração semelhante sobre o assunto e é altamente provável que muitos outros se juntem nas próximas semanas.

Embora os últimos desenvolvimentos pareçam bastante importantes, para aqueles familiarizados com a GDPR e o abuso dos seus princípios básicos por parte de várias empresas, a situação tem sido inevitável por algum tempo.

Com a bola de neve agora a ganhar velocidade, seria sensato para qualquer empresa que esteja sob a GDPR avaliar a sua actual pilha de tecnologia, práticas de processamento de dados e políticas de privacidade, para garantir que também elas não sejam apanhadas na avalanche.

Leia mais sobre a decisão da CNIL => https://go2page.org/620a0467b8fb5