Como ya han hecho Austria y Francia, la Autoridad de Protección de Datos italiana se ha convertido en el último organismo regulador en decir que el uso de Google Analytics no cumple la normativa de protección de datos de la UE.
El Garante per la Protezione dei Dati Personali en un comunicado de prensa denunció a un editor web local por utilizar la herramienta de análisis porque esta permite la** transferencia ilegal de datos personales de los usuarios a Estados Unidos** sin las salvaguardias necesarias.
Esto incluye las interacciones de los usuarios con los sitios web, las páginas individuales visitadas, las direcciones IP de los dispositivos utilizados para acceder a los sitios web, los detalles del navegador, los detalles relacionados con el sistema operativo del dispositivo, la resolución de la pantalla y el idioma seleccionado, así como la fecha y la hora de las visitas.
La autoridad de control italiana dijo que llegó a esta conclusión tras un "complejo ejercicio de investigación" que inició en colaboración con otras autoridades de protección de datos de la UE.
Un pequeño medio que está en apuros
La agencia dijo que la transferencia de información personal viola la legislación de protección de datos porque EE.UU. es un "país sin un nivel adecuado de protección". Y esto ha llevado a una web de información, Caffeina Media SRL, a un apuro: ahora tiene un plazo de 90 días para abandonar Google Analytics para garantizar el cumplimiento del GDPR. "Una vez transcurrido el plazo de 90 días establecido en su decisión, la AS italiana comprobará que las transferencias de datos en cuestión se ajustan al RGPD de la UE, incluso mediante inspecciones", declaró.
Además, el organismo público llamó la atención de los webmasters sobre la ilegalidad de las transferencias de datos a Estados Unidos derivadas del uso de Google Analytics, recomendando a los propietarios de sitios web que cambien a herramientas alternativas de medición de audiencia que cumplan los requisitos del GDPR.
A principios de este mes, el organismo de control de la protección de datos francés, la CNIL, emitió una guía actualizada sobre el uso de Google Analytics, reiterando que la práctica es ilegal según las leyes del Reglamento General de Protección de Datos (RGPD).
"La implementación del cifrado de datos por parte de Google ha demostrado ser una medida técnica insuficiente", y es que "Google LLC cifra los datos por sí misma y tiene la obligación de conceder el acceso o proporcionar los datos importados que están en su poder", de acuerdo con el regulador.
La empresa con sede en Mountain View, que aloja todos los datos recogidos a través de la plataforma de análisis en bases de datos de Estados unidos.
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario