Editor Top
Crédito: Unsplash/CC0 Dominio público
Suecia ordenó el lunes a cuatro empresas que dejen de usar una herramienta de Google que mide y analiza el tráfico web, ya que al hacerlo transfiere datos personales a los Estados Unidos, multando a una empresa con el equivalente a más de 1,1 millones de dólares.
La agencia de protección de la privacidad de Suecia, IMY, dijo que había examinado el uso de Google Analytics por parte de las empresas luego de una queja del grupo austriaco de privacidad de datos noyb (none of your business) que ha presentado docenas de quejas contra Google en toda Europa.
Noyb afirmó que el uso de Google Analytics para las estadísticas web por parte de las empresas resultó en la transferencia de datos europeos a los Estados Unidos en violación de la regulación de protección de datos de la UE, el RGPD.
El RGPD permite la transferencia de datos a terceros países solo si la Comisión Europea ha determinado que ofrecen al menos el mismo nivel de protección de la privacidad que la UE, y un fallo del Tribunal de Justicia de la UE de 2020 anuló un acuerdo de transferencia de datos entre la UE y los EE. UU. insuficiente.
El IMY dijo que considera que los datos enviados a Google Analytics en los Estados Unidos por las cuatro empresas son datos personales y que «las medidas técnicas de seguridad que han tomado las empresas no son suficientes para garantizar un nivel de protección que esencialmente corresponde al garantizado». dentro de la UE…»
Multó a la empresa de telecomunicaciones Tele2 con 12 millones de coronas y al mercado en línea CDON con 300.000 coronas.
La cadena de tiendas de comestibles Coop y el periódico Dagens Industri tomaron más medidas para proteger los datos que se transfieren y no fueron multados.
Tele2 había dejado de usar Google Analytics por su propia voluntad y el IMY ordenó a las otras empresas que dejaran de usarlo.
La asesora legal de IMY, Sandra Arvidsson, quien dirigió la investigación, dijo que la agencia tiene los fallos «aclarados qué requisitos se imponen a las medidas técnicas de seguridad y otras medidas al transferir datos personales a un tercer país, en este caso, Estados Unidos».
Nyob dio la bienvenida al fallo del IMY.
«Aunque muchas otras autoridades europeas (por ejemplo, Austria, Francia e Italia) ya encontraron que el uso de Google Analytics viola el RGPD, esta es la primera sanción financiera impuesta a las empresas por usar Google Analytics», dijo en un comunicado.
A fines de mayo, la Comisión Europea dijo que esperaba concluir a fines del verano un nuevo marco legal para las transferencias de datos entre la UE y Estados Unidos.
El RGPD, en vigor desde 2018, puede dar lugar a sanciones de hasta 20 millones de euros o el cuatro por ciento de los ingresos globales de una empresa.
© 2023 AFP
Citación: Suecia ordena a cuatro empresas que dejen de usar la herramienta de Google (3 de julio de 2023) consultado el 3 de julio de 2023 en https://techxplore.com/news/2023-07-sweden-companies-google-tool.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
