Suecia ordenó el lunes a cuatro empresas que dejen de usar una herramienta de Google que mide y analiza el tráfico web, ya que al hacerlo transfiere datos personales a los Estados Unidos, multando a una empresa con el equivalente a más de 1,1 millones de dólares.
La agencia de protección de la privacidad de Suecia, IMY, dijo que había examinado el uso de Google Analytics por parte de las empresas luego de una queja del grupo austriaco de privacidad de datos noyb (none of your business) que ha presentado docenas de quejas contra Google en toda Europa.
Noyb afirmó que el uso de Google Analytics para las estadísticas web por parte de las empresas resultó en la transferencia de datos europeos a los Estados Unidos en violación de la regulación de protección de datos de la UE, el RGPD.
El RGPD permite la transferencia de datos a terceros países solo si la Comisión Europea ha determinado que ofrecen al menos el mismo nivel de protección de la privacidad que la UE, y un fallo del Tribunal de Justicia de la UE de 2020 anuló un acuerdo de transferencia de datos entre la UE y los EE. UU. insuficiente.
El IMY dijo que considera que los datos enviados a Google Analytics en los Estados Unidos por las cuatro empresas son datos personales y que «las medidas técnicas de seguridad que han tomado las empresas no son suficientes para garantizar un nivel de protección que esencialmente corresponde al garantizado». dentro de la UE…»
Multó a la empresa de telecomunicaciones Tele2 con 12 millones de coronas y al mercado en línea CDON con 300.000 coronas.
La cadena de tiendas de comestibles Coop y el periódico Dagens Industri tomaron más medidas para proteger los datos que se transfieren y no se encontraron.
Tele2 había dejado de usar Google Analytics por su propia voluntad y el IMY ordenó a las otras empresas que dejaran de usarlo.
La asesora legal de IMY, Sandra Arvidsson, quien dirigió la investigación, dijo que la agencia tiene los fallos «aclarados qué requisitos se imponen a las medidas técnicas de seguridad y otras medidas al transferir datos personales a un tercer país, en este caso, Estados Unidos».
Nyob dio la bienvenida a la regla del IMY.
«Aunque muchas otras autoridades europeas (por ejemplo, Austria, Francia e Italia) ya encontraron que el uso de Google Analytics viola el RGPD, esta es la primera sanción financiera impuesta a las empresas por usar Google Analytics», dijo en un comunicado.
A fines de mayo, la Comisión Europea dijo que esperaba concluir a fines del verano un nuevo marco legal para las transferencias de datos entre la UE y Estados Unidos.
El RGPD, en vigor desde 2018, puede dar lugar a sanciones de hasta 20 millones de euros o el cuatro por ciento de los ingresos globales de una empresa.
►La entrada Suecia ordena a cuatro empresas que dejen de usar la herramienta de Google se publicó primero en MxPolítico.◄