El organismo de control de protección de datos de Suecia ha impuesto multas a Tele2, una empresa de telecomunicaciones sueca, y a CDON, un minorista en línea local, por violar el reglamento de privacidad de la Unión Europea en relación con las exportaciones de datos de usuarios europeos a través de Google Analytics.
Estas multas son las primeras de este tipo después de una serie de quejas estratégicas presentadas en agosto de 2020.
El regulador sueco encontró que las medidas complementarias aplicadas por Google para proteger los datos de los usuarios europeos enviados a Estados Unidos eran insuficientes para cumplir con el estándar legal requerido.
Por ejemplo, se mencionó el uso del truncamiento de la dirección IP por parte de Google como medida de anonimización, pero se cuestionó si esta medida se llevaba a cabo antes o después de la transferencia de los datos a Estados Unidos.
Además de las multas impuestas a Tele2 y CDON, el organismo de control también encontró violaciones a las reglas del Reglamento General de Protección de Datos (GDPR) en el caso del uso de Google Analytics por parte de Coop y Dagens Industri, pero no emitió multas en esos casos.
El regulador sueco considera que los datos transferidos a Estados Unidos a través de Google Analytics son datos personales, ya que pueden estar vinculados con otros datos únicos transferidos.
También concluye que las medidas técnicas de seguridad implementadas por las compañías no son suficientes para garantizar un nivel de protección equivalente al que se ofrece dentro de la Unión Europea.
Las multas que impusieron por el mal manejo de Google Analytics no es nuevo
En su comunicado, el organismo de control ordena a las cuatro compañías que dejen de usar la herramienta de Google Analytics y destaca que estas decisiones deben tratarse como una guía, lo que implica implicaciones más amplias.
En el pasado, varios organismos de control de la Unión Europea, incluidos los de Francia e Italia, ya habían advertido contra el uso de Google Analytics debido a incumplimientos en las reglas de transferencias internacionales de datos.
Sin embargo, no se habían impuesto sanciones financieras en esos casos.
Se espera que la Unión Europea y Estados Unidos finalicen un tercer acuerdo de transferencia de datos llamado Marco de Privacidad de Datos UE-EE.UU, buscaría resolver las preocupaciones relacionadas con las transferencias de datos entre ambos territorios.
Sin embargo se anticipan desafíos legales y hay preocupación de que algunos aspectos del nuevo acuerdo no sean suficientes para abordar las preocupaciones de privacidad de la UE.
Los usuarios esperan que los sitios web sean seguros y respeten su privacidad, y es responsabilidad de las organizaciones garantizar un uso adecuado de los datos recopilados.
More Stories
IA Copilot de Microsoft llega a nuevos portátiles Intel y AMD
¿Se están reduciendo las emisiones de carbono de Meta?
Unigine: Motor 3D en tiempo real para simulaciones