LOGOTD2016 2

Domingo 14 de Abril de 2024

+57(1) 361 87 14

La transferencia de datos de Google Analytics a EE.UU. acarrea una multa de un millón de dólares a empresas suecas

La Autoridad Sueca para la Protección de la Privacidad (Integritetsskyddsmyndigheten – IMY) ha multado a dos empresas con 12,3 millones de coronas suecas (1 millón de euros/1,1 millones de dólares) por utilizar Google Analytics y ha advertido a otras dos sobre la misma práctica.

 

En una decisión publicada, la agencia explica que, al utilizar Google Analytics para generar estadísticas web, las empresas estaban infringiendo el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

 

En concreto, las empresas infringían el artículo 46(1) del GDPR, que prohíbe la transferencia de datos personales a países u organizaciones internacionales que carezcan de salvaguardias que garanticen la seguridad y mecanismos legales de reparación.

 

Estados Unidos ha sido considerado un lugar de riesgo para el almacenamiento de datos de usuarios europeos, según la sentencia "Schrems II" de julio de 2020, en la que el Tribunal de Justicia de la Unión Europea (TJUE) dictaminó que cualquier transferencia de datos a Estados Unidos en el contexto del entonces existente mecanismo "Escudo de privacidad" era ilegal.

 

Esta infracción es la misma por la que la Comisión de Protección de Datos de Irlanda (CPD) multó a Meta con 1.300 millones de dólares por transferir datos de usuarios con sede en la UE a servidores de Estados Unidos.

 

IMY, tras la presentación de la correspondiente denuncia por parte de la organización austriaca de derechos digitales None of Your Business (NOYB), llevó a cabo auditorías para determinar el tipo de datos que la herramienta Google Analytics envía a Estados Unidos y concluyó que constituyen información personal.

 

Las auditorías se referían a una versión de la herramienta Google Analytics del 14 de agosto de 2020.

 

"IMY considera que los datos transferidos a los EE.UU. a través de la herramienta de estadísticas de Google son datos personales porque los datos pueden vincularse con otros datos únicos que se transfieren", afirma.

 

"La autoridad también concluye que las medidas técnicas de seguridad que las empresas han adoptado no son suficientes para garantizar un nivel de protección que corresponda esencialmente al garantizado en la UE/EEE" – IMY

 

Las cuatro empresas amonestadas son:

 

+Tele2 SA (tele2.se) – Multa administrativa de 12.000.000 SEK

 

+CDON AB (cdon.fi) – Requerimiento de cumplimiento del GDPR y multa administrativa de 300.000 SEK

 

+Coop SA (coop.se) – Requerimiento de cumplimiento del GDPR

 

+Dagens Industri (di.se) – Requerimiento de conformidad con el RGPD

 

Tele2 SA, proveedor de servicios de telecomunicaciones e internet en Suecia, ha decidido recientemente dejar de utilizar Google Analytics por iniciativa propia.

 

Se ha ordenado a las otras tres organizaciones que dejen de utilizar Google Analytics y apliquen medidas adecuadas de protección de datos a más tardar un mes después de la decisión de IMY, anunciada el 30 de junio de 2023.

 

Las autoridades de protección de datos de Austria, Francia e Italia ya habían considerado en el pasado que el uso de Google Analytics no cumplía la Directiva sobre protección de datos.

 

Sin embargo, la decisión del IMY de imponer sanciones económicas a los infractores la convierte en la primera de este tipo.

 

Estas decisiones también sirven de orientación para todo el sector, y otras empresas que utilizan Google Analytics pueden decidir ajustar su estrategia para cumplir las normas y reglamentos de la UE.

 

Fuente:ciberseguridadlatam.com

 
 
 
 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800