Este 2022 ha empezado con grandes novedades. La primera ha sido la resolución del Supervisor Europeo de Protección de Datos por la que se ha sancionado al Parlamento Europeo por realizar transferencias internacionales de datos al tener instaladas en su web determinadas cookies de Google Analytics. Eso no es todo, la autoridad de control en Protección de Datos de Austria, ha dictaminado que el uso de Google Analytics viola el Reglamento General de Protección de Datos. La autoridad de control de Holanda, ha anunciado esta mañana que realizará una investigación para ver si el uso de cookies de Google Analytics supone una transferencia internacional de datos a los Estados Unido.
Hoy mismo, desde OZONIA Consultores hemos realizado dos entrevistas en medios nacionales sobre el asunto:
- BUSINESS INSIDER: https://www.businessinsider.es/piden-aepd-aclare-google-analytics-vulnera-rgpd-995025
- VOZPÓPULI: https://www.vozpopuli.com/economia_y_finanzas/empresas/google-analytics-datos.html
El Supervisor Europeo de Protección de Datos destaca que el uso de Google Analytics violan la sentencia ‘Schrems II’ del Tribunal de Justicia de la Unión Europea (TJUE) sobre las transferencias de datos desde Europa a Estados Unidos. Google Analytics es una herramienta de métrica de audiencias que permite a los responsables de distintos sitios web comprobar cuántos usuarios (y audiencias) entran en sus portales y cómo interactúan con él
¿Qué puede suponer? (SANCIONES). En caso de confirmarse el criterio del Supervisor Europeo, significario que de facto, todas las empresas y administraciones públicas que usan cookies de Google Analytics estarían realizando una transferencia internacional de datos infringiendo el Capítulo V del RGPD 2016/679. En el caso de las administraciones públicas, la sanción máxima sería un mero «apercibimiento» (conforme a lo establecido en el artículo 77 de la LO 3/2018), pero en caso de las empresas privadas, puede suponer sanciones de hasta 20.000.000 € o 4% del volumen de negocio del ejercicio anterior, lo que supondría graves perjuicios económicos y se pondría en riesgo la economía digital.
¿Qué se ha solicitado desde OZONIA Consultores? Se ha solicitado a la Agencia Española de Protección de Datos la emisión de un informe jurídico que aclare dicha situación y que ponga solución a la inseguridad jurídica creada en muchos sectores económicos de España.
¿Quién debe de actuar contra Google? En este caso, la compañía tiene su sede en Irlanda, por lo que la autoridad competente para investigar y sancionar sería la Data Protection Commissioner.
GONZALO OLIVER MARTÍN
OZONIA CONSULTORES SL