Apenas unas semanas después de que la Autoridad de Protección de Datos de Austria dictaminara que el uso de Google Analytics viola el Reglamento General de Protección de Datos de la UE, la autoridad de protección de datos de Francia, la CNIL, ha tomado una decisión en la misma dirección
Los fallos son los primeros derivados de 101 quejas presentadas por NOYB, asociación en pro de la defensa de los derechos en materia de protección de datos personales, en todos los Estados miembros de la UE tras la decisión «Schrems II» que invalidó el Acuerdo UE-EE.UU. Privacy Shield en Julio de 2020.
En su decisión, la CNIL manifestó que la recopilación y transferencia de datos a los Estados Unidos utilizando Google Analytics no es legal, al violar el artículo 44 del RGPD.
La autoridad de control francesa dio plazo de un mes a la empresa reclamada para que, cumpliendo con el RGPD, eliminase el servicio de Google Analytics de su web
Las Transferencias de datos a EE.UU no están reguladas lo suficiente
La CNIL manifestó que las transferencias a los Estados Unidos “actualmente no están suficientemente reguladas”, al no existir acuerdo entre la UE y los EE.UU, siendo un riesgo para los usuarios, de cualquier sitio web que lleve a cabo un análisis de visitas a través de Google Analytics, la exportación sus datos a Estados Unidos
La autoridad señaló que las medidas adicionales tomadas por Google para regular las transferencias de datos de Google Analytics «no son suficientes para excluir el acceso a dichos datos por parte de los servicios de inteligencia de EE. UU.».
La CNIL dijo que su investigación “también se extiende a otras herramientas utilizadas por sitios que dan como resultado la transferencia de datos de usuarios de Internet europeos a los Estados Unidos”, y agregó que su decisión refleja un análisis colectivo de las autoridades de control europeas.
Es necesaria la puesta en marcha un nuevo acuerdo sobre transferencias de datos entre la UE y los EE.UU
Max Schrems de NOYB, cree que otras autoridades de control europeas «decidirán de manera similar» a las de Francia y Austria, considerando de suma importancia que se alcance un nuevo acuerdo entre la UE y los EE.UU, de tal manera que los segundos garanticen a los usuarios europeos protecciones alineadas con las existentes en Europa.
Google aún no ha emitido una respuesta a la decisión de la CNIL, pero en una declaración anterior sobre el fallo de Austria, el presidente de Asuntos Globales y director legal, Kent Walker, instó a los gobiernos de la UE y los EE. UU. a finalizar un acuerdo sucesor del Escudo de privacidad. “Instamos a una acción rápida para restaurar un marco práctico que proteja la privacidad y promueva la prosperidad”, dijo.
La Comisión Europea y el gobierno de Estados Unidos se disponen a cooperar en el futuro inmediato de cara a alcanzar un nuevo acuerdo, como informamos en el siguiente artículo : https://equalprotecciondedatos.com/transferencias-internacionales-de-datos-entre-la-union-europea-y-usa-nuevo-acuerdo/
En cualquier caso tendremos que esperar para ver materializado en medidas concretas este acuerdo.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!