La CNIL, la Autoridad de Control en protección de datos personales de Francia, ha declarado ilegal el uso de Google Analytics en el país, consecuencia de la resolución aprobada por el Tribunal de Justicia de la Unión Europea (TJUE), en julio de 2020, en la que invalidaba el Privacy Shield para transferir los datos a Estados Unidos. En este post de Conversia analizamos lo ocurrido en Francia y si esta decisión se puede extender a otros Estados miembro de la Unión Europea.
Vacío legal para las transferencias de datos entre Europa y EE.UU.
En julio de 2020, el TJUE invalidó el acuerdo Privacy Shield, después de cuatro años en vigor, tal y como contábamos desde el blog de Conversia en esta noticia. Consecuencia de esta decisión, ahora los Estados miembro de la UE empiezan a revisar los servicios estadounidenses que recogen datos en Europa y los mandan a EE.UU. Este es el caso de Google Analytics. En enero fue Austria y en febrero ha sido Francia que ha declarado como “ilegal” la transferencia de datos que realiza este servicio. A la espera de que se firme un nuevo pacto o se apruebe una nueva normativa que permita este tipo de transferencia, pueden ser varios los países que tomen la misma postura y que se vean más empresas norteamericanas afectadas.
Por el momento, la CNIL ha ordenado a empresas y operadores franceses que dejen de utilizar Google Analytics, a la espera de que el Comité Europeo de Protección de Datos (EDPB) se pronuncie al respecto. Por su parte, las compañías estadounidenses, conscientes del problema, se mantienen expectantes amparándose en sus contratos y sus políticas de privacidad. Desde Google han manifestado que “el problema no es de Google Analytics, sino de las leyes existentes sobre transferencias de datos» y defienden la necesidad de «una mejor estructura para las transferencias de datos de Europa a Estados Unidos».
Sin embargo, a pesar de que la solución pasaría por la redacción de un nuevo acuerdo Privacy Shield que recogiera determinados usos y que se permitiera seguir utilizando las “Cláusulas Contractuales Estándar (CCE)”, parece que, por el momento, este asunto no está en la agenda de las autoridades europeas.
Facebook podría abandonar Europa
No solo Google se ve afectada por este “vacío legal” sino que son muchas otras empresas del calibre de Amazon o Facebook, que también se encuentran en la misma situación. De hecho, ya hace meses que Meta, compañía matriz de Facebook, amenaza con abandonar Europa si no se soluciona el problema. Desde la empresa de Mark Zuckerberg ya se han posicionado: «si no se adopta un nuevo marco de transferencia de datos (…) es probable que no podamos ofrecer varios de nuestros productos y servicios, como Facebook e Instagram, en Europa».
A falta de pronunciamiento oficial por parte del Comité Europeo de Protección de Datos (EDPB), también se espera ansiosamente la posición de la Comisión de Protección de Datos de Irlanda, país en el que empresas como Meta o Google tienen la sede. Si finalmente no se firmara un nuevo acuerdo y se confirmara que todas estas transferencias son ilegales, se obligaría a las grandes compañías tecnológicas a cambiar radicalmente su funcionamiento en Europa.
Puedes leer más noticias sobre Google y privacidad en este blog de Conversia.
COMENTARIOS RECIENTES