Google Analytics ha sido considerado ilegal por la autoridad de protección de datos de Austria. Una decisión basada en una resolución previa del tribunal europeo y que podría acabar afectando a cómo el resto de países regula el uso de la popular herramienta de estadísticas de Google. Os explicamos qué ha pasado, por qué esta decisión puede ser solo el inicio de un problema mayor y qué opinan los expertos en materia de privacidad sobre este asunto.
Europa, EE.UU y su pelea por los datos. En el fondo de este asunto está la anulación en 2020 del conocido como Privacy Shield, por el cual los datos personales europeos ya no pueden ser transferidos a servidores de EE.UU. Esta doctrina, que también recibe el nombre de Schrems II, afectó de pleno a empresas como Facebook o Google, pero hicieron oídos sordos. Hasta ahora, que Austria ha decidido declarar ilegal el uso de Analytics por infringir el RGPD, lo que podría derivar en una prohibición y una multa de hasta 20 millones de euros.
¿Por qué esta decisión puede extenderse? Max Schrems explica que "esperan decisiones similares en todos los Estados Miembros", ya que han emitido una queja en todas las autoridades correspondientes y esperan respuesta. También debe pronunciarse ahora el Supervisor de Protección de Datos europeo. Es decir, la postura de Austria es únicamente el principio, ya que según la última decisión del TJUE, el uso de Google Analytics y el envío de los datos de los usuarios europeos a EE.UU no es legal.
Google Analytics seguirá (por el momento) funcionando. La prohibición de Analytics todavía no es firme y solo Austria se ha pronunciado. La herramienta de Google va a seguir funcionando y de hecho "el caso afecta únicamente a un editor en particular", explica Kent Walker, director legal de Google. Habrá que ver si el resto de tribunales entiende la medida como los austriacos, que han optado por la aplicación más extrema en base a la resolución del TJUE en 2020.
¿Cuál es la solución a medio-largo plazo? En principio hay dos vías claras posibles. O que se mantenga la ley actual y las empresas norteamericanas tengan que revisar cómo manejan los datos de los usuarios europeos, lo que implicaría importantes cambios en el uso de muchas aplicaciones como Analytics o bien también está encima de la mesa un posible Schrems III. Esto último sería un nuevo tratado entre Europa y EE.UU para la transmisión de datos. Habrá que ver a qué posible acuerdo llegan las dos potencias, aunque llevan años negociando y no parece que haya una resolución sencilla.
Estelle Massé, directora de Access Now, apunta que Google expresa públicamente que quiere un "framework duradero", pero que en privado "quiere encontrar una solución que no pase por el Congreso".
Según apunta Jorge García Herrero, experto en Protección de Datos, muchas empresas europeas están a la espera de un posible Privacy Shield III para ver cómo deben actuar, pero no parece que hayan habido muchos avances. Austria ha puesto el dedo en la llaga, pero la batalla por el uso de los datos tiene pendiente muchos debates por resolverse.
Imagen | Agence Olloweb
Ver 24 comentarios