La autoridad sueca de protección de datos ha advertido a las empresas sobre el uso de Google Analytics debido a los riesgos planteados por la vigilancia del gobierno de Estados Unidos, siguiendo movimientos similares realizados por Austria, Francia e Italia el año pasado.
Este desarrollo se produce después de una auditorÃa iniciada por la Autoridad Sueca de Protección de la Privacidad (IMY) contra cuatro empresas: CDON, Coop, Dagens Industri y Tele2. "En sus auditorÃas, la IMY considera que los datos transferidos a Estados Unidos a través de la herramienta de estadÃsticas de Google son datos personales porque los datos pueden vincularse con otros datos únicos que se transfieren", dijo la IMY.
"La autoridad también concluye que las medidas de seguridad técnica que las empresas han tomado no son suficientes para garantizar un nivel de protección que corresponda esencialmente al garantizado dentro de la UE/EEE". La autoridad de protección de datos también impuso una multa de 1,1 millones de dólares a Tele2, proveedor de servicios de telecomunicaciones sueco, y menos de 30.000 dólares a CDON, un mercado en lÃnea local, por no implementar medidas de seguridad adecuadas para anonimizar los datos antes de la transferencia.
Además, se ha ordenado a CDON, Coop y Dagens Industri que dejen de utilizar Google Analytics. Se dice que Tele2 ha dejado voluntariamente de utilizar el servicio.
La investigación, agregó la IMY, se basó en una denuncia presentada por la organización sin fines de lucro de privacidad None of Your Business (noyb) alegando violaciones de las leyes del Reglamento General de Protección de Datos (GDPR).
La decisión se basa en el hecho de que dichas transferencias de datos entre la UE y Estados Unidos se han considerado ilegales a la luz de las preocupaciones sobre la vigilancia, ya que los datos almacenados en servidores estadounidenses podrÃan estar sujetos al acceso de las agencias de inteligencia del paÃs.
Preocupaciones similares llevaron a que Meta fuera multada con un récord de 1.300 millones de dólares por las agencias de protección de datos de la Unión Europea. Dicho esto, la UE y Estados Unidos están finalizando un nuevo acuerdo de transferencia de datos, llamado Marco de Privacidad de Datos UE-EE. UU., que reemplaza el ahora inválido Escudo de Privacidad.
¿Quieres saber más?