LAS AUTORIDADES EUROPEAS DE PROTECCIÓN DE DATOS SE PLANTAN ANTE GOOGLE
En los últimos días, los medios de comunicación de toda la Unión Europea se han hecho eco de la aparente intención de Meta – antes Facebook – de retirar sus redes sociales del viejo continente. De acuerdo con un documento remitido por la compañía a la Securities and Exchange Comission de EEUU, la empresa de Mark Zuckerberg estaría encontrando serias dificultades para transportar la información personal de sus aplicaciones a los servidores que tiene repartidos por el globo y, particularmente, a Estados Unidos, todo ello como consecuencia de la normativa europea de protección de datos.
Sin embargo, hay otra noticia directamente relacionada con la primera que no ha trascendido más allá de los círculos profesionales vinculados al sector tecnológico y legal, y que, no obstante, tendrá efectos mucho más profundos para toda la economía digital de Europa. Hablamos de la reciente resolución emitida por la CNIL – autoridad francesa de protección de datos – en la que se declara que el uso de Google Analytics, tal y como se configura actualmente, resulta contrario al Reglamento General de Protección de Datos (RGPD). En otras palabras, Google Analytics es ilegal.
¿Qué dice exactamente la CNIL?
El RGPD establece que únicamente podrán transferirse datos personales fuera del Espacio Económico Europeo si se implementan medidas que garanticen un nivel de protección equiparable al que ofrece la normativa de la Unión Europea. Pese a que la mayoría prestadores internaciones – incluyendo Google y Meta – cuentan con instrumentos contractuales que cumplirían esta función, la sentencia Schrems II del Tribunal de Justicia de la Unión Europea ha evidenciado que todo compromiso adquirido por empresas privadas no impide en absoluto que las autoridades públicas del país que recibe los datos puedan acceder a los mismos por la fuerza de la ley o de las armas. Es el caso de Estados Unidos, cuyas agencias de inteligencia disponen de amplios poderes para recabar la información procesada por las empresas localizadas en su territorio.
Por tanto, el problema reside en que los datos recabados por Google Analytics son almacenados y procesados en servidores estadounidenses, exponiendo los derechos fundamentales de los ciudadanos europeos a injerencias indebidas.
¿Qué consecuencias trae consigo esta resolución?
Actualmente, aproximadamente 29 millones de sitios web en todo el mundo utilizan Google Analytics para monitorizar y evaluar su tráfico, lo que incluye cientos de miles de páginas pertenecientes a empresas europeas de todos los tamaños. Infinidad de PYMES emplean este servicio en sus portales de internet. Conforme al criterio de la CNIL, estas empresas estarían incumpliendo el RGPD y, por lo tanto, se expondrían a cuantiosas multas económicas, en algunos casos pudiendo alcanzar los 20 millones de euros o el 4% de su facturación anual.
Es cierto que, en principio, los efectos de la resolución sólo serán inmediatamente aplicables a las organizaciones localizadas en Francia, pero ello no debe llevarnos a error. El RGPD es de aplicación a todos los Estados miembros de la Unión Europea, y las autoridades de protección de datos no acostumbran a llevarse la contraria entre sí. Asimismo, aunque la CNIL ha sido la primera en pronunciarse directamente sobre la licitud de Google Analytics, otros supervisores ya han apuntado en la misma dirección – como las recientes resoluciones del Supervisor Europeo de Protección de Datos o la DSP austríaca –. Las empresas europeas deben entender que están ante un limbo legal con importantes riesgos regulatorios
¿Cómo afectan estas nuevas directrices a mi empresa?
- El uso de Google analytics implica transferencias de datos internacionales no legitimas. Lo más adecuado es utilizar una herramienta que cumpla con las garantías que establece la normativa aplicable.
- Por otro lado, será imprescindible hacer un buen análisis del proveedor o herramienta que vayamos a contratar, valorando así hasta qué punto concuerda con las normas y garantías que debemos cumplir.
- Por último, y en consonancia con lo anterior, es fundamental identificar qué medidas y consideraciones hay que tener en cuenta para alcanzar un cumplimiento de la forma mas eficiente posible. Caberseg puede ayudarte a seleccionar la herramienta que mejor se ajusta al cumplimiento de la normativa vigente. podemos acompañarte desde el proceso de negociación a la contratación final de un proveedor de servicios adecuado.
