La Agencia Española de Protección de Datos investiga si Google Analytics se ajusta a la normativa de la UE
Tras las sentencias emitidas en Francia y Austria contra la herramienta de análisis de datos de navegación de Google, es la Agencia Española de Protección de Datos (AEPD) la que ha iniciado una investigación para determinar si Google Analytics se ajusta a las reglas y la normativa de la UE, ya que la información de navegación recogida se trasvasa a los servidores de la compañía en Estados Unidos y no existe la seguridad de que los datos sean tratados de acuerdo a la ley.
El “todopoderoso” Google tiene ahora mismo un gran problema en Europa, y por consecuencia todos los que trabajan con una de sus herramientas más potentes, Google Analytics. Esta aplicación online es la encargada de medir y analizar todo lo que sucede en una web o en una app móvil, y es utilizada por millones de responsables de marketing online y empresas de todo el mundo.
El modo de proceder de la aplicación es mediante cookies o la inserción de código en las páginas, con el cual las empresas rastrean lo que el usuario hace durante su visita al sitio web de tal forma que puede utilizar esos datos para conocer el número de lectores, sus intereses, qué les gusta de la página,..., entre otros datos útiles. Esto que es algo “inofensivo” y muy útil para que las empresas preparen sus estrategias de marketing y poder ofrecer mejores experiencias y productos a sus clientes, tiene un serio problema derivado de que todos los datos pasan por los servidores de Google terminando en Estados Unidos sin que tengamos la seguridad de que los datos serán tratados como dictan las leyes europeas de protección de datos.
Es por eso que la AEPD ha decidido analizar si Google Analytics y las transferencias de datos a EEUU que se realizan a través del servicio de Google respetan el Reglamento Europeo de Protección de Datos. Basándose en dos recientes sentencias al respecto en Austria y Francia en la Unión Europea no desean que los datos de sus usuarios crucen el charco, así que proveedores como Google o Facebook deberán mantener esa información en el viejo continente, violando en caso contrario la RGPD. En sendas sentencias, la agencia de protección de datos austriaca y la francesa solicitan a las organizaciones y usuarios que tienen contratados los servicios de Google Analytics que se aseguren que su tratamiento de información no incluye los trasvases a EEUU y se les recomienda el uso de otros servicios.
Estas sentencias dejan en manos de los usuarios la correcta aplicación de las normativas en un caso en el que escapan a sus posibilidades, cuando es responsabilidad de los gobiernos y legisladores solucionar un problema que ellos han generado al confirmar en varios acuerdos que el régimen legal de EEUU es compatible con el europeo por lo que se permite el traspaso de datos.
En los próximos meses conoceremos más datos sobre esta nueva polémica y veremos en qué se traduce a nivel de RGPD.