Buscar
  • Alcanza Barristers

La transmisión de datos utilizando Google Analytics es ilegal según la Datenschutzbehörde Austriaca.


Las implicaciones de la decisión de la Datenschutzbehörde ( La autoridad de Protección de Datos Austriaca) al declarar ilegal la transferencia de datos de Google Analytics provenientes de Europa hacia Estados Unidos representa un nuevo paradigma que podría desencadenar una partición de información entre europeos y los demás habitantes del mundo. La forma en que se transfieren los datos a través de Google Analytics según la autoridad Austriaca es insuficiente para proteger la privacidad ya que aún con las medidas para truncar las IP, existen medios para re-identificación de éstas y podrían ser usadas por Google y el gobierno de Estado Unidos. La incapacidad del gobierno de Estados Unidos de generar una legislación federal adecuada sobre la protección de los datos ( ya que el Privacy Shield se declaró insuficiente) se convierte de nuevo en un punto focal que podrá generar billones de dólares en pérdidas a las empresas en Estados Unidos o en el Mundo que utilizan éste servicio y otros similares para diferentes tipos de análisis.


La decisión podría traer consecuencias en cadena, como en Holanda, en donde se prevé una decisión similar. Si bien es cierto que las implicaciones del análisis de datos para mercados es agregar estadísticas a cerca de un sitio, la idea de que se pueda identificar a un ciudadano en particular a través de su IP, mediante medios de “Re-identificación” es el centro de la resolución.


Esta decisión está relacionada con la Sentencia Schrems II y es el primer fallo de varios que se esperan en este sentido. La capacidad de las empresas de tecnología para adaptarse a las nuevas legislaciones será clave- y ciertamente no barata- para poder seguir compitiendo en un entorno cada vez más regulado. Los sectores más afectados por estas decisiones serán los sectores hoteleros radicados en Europa, las relacionadas con servicios turísticos y los relacionados con el comercio internacional, así como las de marketing. Ya que todos éstos utilizan Google Analytics o servicios similares para sus campañas de marketing.


La recomendación más importante que podemos dar es: realizar un análisis adecuado y detallado de riesgos sobre la transferencia de datos, esto proveerá un mapa de calor sobre aquellos datos que necesitan una “capa de protección extra” al ser transferidos o que necesitan ser eliminados o anonimizados totalmente antes de ser transferidos a otro país o a un servicio que se encuentre en otro país distinto al europeo. La evaluación nos permitirá determinar que servicios son o no necesarios y fijar una tolerancia al riego. Mientras no exista una legislación Federal sólida en Estados Unidos el riesgo de sanción por parte de la Unión Europea seguirá siendo alto con un impacto económico calificado de la misma manera. esta calificación se basa en la actividad proactiva de las autoridades de protección de datos y a que muchas de las empresas utilizan SAAS ( software as a service) para gestionar varios de sus servicios cuya transmisión de datos es frecuentemente realizada a EUA.

3 visualizaciones0 comentarios