Estimado Cliente,

Mediante la presente circular, deseamos transmitirles la noticia sobre La Autoridad de Protección de Datos de Austria («Datenschutzbehörde» o «DSB») que, mediante la decisión del 22 de diciembre de 2021, falló que el uso continuado de Google Analytics incumple la GDPR.

Esta situación afecta a todas las empresas, entidades, y administraciones que cuenten con los servicios de Google Analytics en sus páginas web, que actualmente son la mayoría.

Básicamente, la ilicitud radica en que Google transfiere datos a Estados Unidos, sin la protección adecuada:

1 – La anonimización implementada no resulta ser suficiente, ya que Google Analytics todavía habría podido hacer coincidir la cuenta de Google del usuario que visita el sitio a través de cookies;

2 – Las medidas de seguridad adicionales adoptadas por Google – debido a la ausencia de una decisión de adecuación (cláusulas contractuales tipo; encriptación) – no son suficientes, ya que, según la legislación estadounidense, las autoridades estadounidenses podrían exigir a Google que transmita los datos personales de los europeos, acción absolutamente prohibida por el legislador europeo.

En este contexto, incluso el cifrado no actúa como un escudo, ya que las mismas autoridades podrían pedirle a Google claves de descifrado. La sentencia sanciona al titular del sitio web como usuario de la herramienta que transfiere los datos a EE.UU.

Se trata de un asunto que está muy de actualidad, y sobre el que la Agencia Española de Protección de Datos aún no se ha pronunciado. En este sentido, desde la APEP (Asociación Profesional Española de Privacidad) a la que G|R|A CONSULTORES pertenece, se ha solicitado a la Agencia Española de Protección de Datos que emita un informe aclarando esta situación, dado que la situación actual implica inseguridad jurídica para las entidades utilicen este tipo de servicio en sus websites.

Aunque aún no esté completamente definido, lo más probable es que la Agencia Española de Protección de Datos Personales (AEPD), así como la Autoridad Europea, se pronuncien en el mismo sentido que la Autoridad Austríaca, es decir, que tendríamos que dejar de utilizar Google Analytics. Al menos hasta que desde la empresa Google decidan implantar las medidas correctas para que lo podamos usar desde Europa sin incurrir en un incumplimiento normativo a afectos de protección de datos personales.

De momento tendremos que esperar a que la AEPD se pronuncie.

Por todo ello, desde G|R|A CONSULTORES, les ofrecemos nuestros servicios para que su empresa u organización cumpla con todas las obligaciones en la normativa de Protección de Datos Personales, evitando además importantes sanciones económicas.

No dude en ponerse en contacto con nosotros para ampliar esta información.

Personas de contacto:

Toni Aguilar: aaguilar@graconsultores.com 

Marina Ferragut: mferragut@graconsultores.com