Italia se convierte en el cuarto país de la Unión Europea que prohíbe Google Analytics después de Austria, Francia y Países Bajos. En diciembre de 2021, Austria declaró ilegal Google Analytics, mientras que Países Bajos y Francia llegaron a la misma conclusión en enero y febrero de 2022, respectivamente.
Estos países argumentaron que la recopilación de información de usuarios sobre su comportamiento, datos demográficos y métodos de adquisición, que a su vez se transfiere a EE.UU., no cumple con los requerimientos de las normas de protección de datos de la UE.
- La hora y la fecha de la visita al lugar
- Información del cliente del navegador de los usuarios
- La dirección IP del dispositivo y la resolución de la pantalla
- El sistema operativo del dispositivo del usuario y la selección del idioma preferido, entre otros.
Además de una finalidad de marketing, la ley en EE.UU. obliga a Google a compartir estos datos relativos a ciudadanos de la UE, con las agencias de inteligencia de EE.UU., si se le solicita.
Los motivos de la prohibición
Garante per la Protezione dei Dati Personali argumenta diversos puntos en los que Google no cumple con el Reglamento General de Protección de Datos (RGPD) de la UE, pero el principal motivo de la prohibición es la transferencia de datos personales a Estados Unidos. Viola fuertemente las leyes del GDPR, cuyo principal objetivo es proteger la privacidad de los ciudadanos de la Unión Europea.
Hemos llegado a esta conclusión, tras una revisión exhaustiva en cooperación con otras autoridades europeas de protección de datos.
La autoridad italiana de protección de datos, Garante per la Protezione dei Dati Personali
Además, Garante llamó la atención de los webmasters sobre la ilegalidad de las transferencias de datos a Estados Unidos derivadas del uso de Google Analytics, recomendando a los propietarios de sitios web que cambien a herramientas alternativas de medición de audiencia que cumplan los requisitos del GDPR.
A principios de junio, el organismo de control de la protección de datos francés, la CNIL, emitió una guía actualizada sobre el uso de Google Analytics, reiterando que la práctica es ilegal según las leyes del Reglamento General de Protección de Datos (RGPD).
Introducción de Google Analytics 4
La encriptación podría ser técnicamente una solución, pero no es nada práctico, dado que Google posee las claves de encriptación y puede acceder a los datos en cualquier momento. Tendría más sentido utilizar un servidor ‘proxy’ para evitar el contacto directo entre el dispositivo final del usuario y los servidores de Google.
Probablemente la introducción de Google Analytics 4 “centrado en la privacidad”, a mediados del 2023 pueda llegar a un punto intermedio entre Google y las autoridades de protección de datos de la UE, a través de las siguientes medidas para mejorar la protección de datos:
- Google Analytics 4 ya no almacenará las direcciones IP
- GA4 tratará los datos de la UE en servidores situados en la UE
- También permitirá desactivar “Google Signals” para evitar la vinculación con las cuentas de Google
Dinamarca podría limitar o incluso prohibir más productos de Google
Este año, Dinamarca ha decidido ir un paso más allá y ha ordenado prohibir el uso de todos los productos de Google en uno de sus municipios y potencialmente en el resto del país. La decisión surge a raíz de un caso concreto del ayuntamiento de Helsingør. La Agencia danesa supervisó el uso de los Chromebooks y Google Workspace en las escuelas, para posteriormente acabar bloqueando su uso en dicho municipio. La prohibición es para Google Workspace, pero a la práctica supone todos los productos de Google para las escuelas públicas del municipio.
Hay 26 casos de otros municipios relacionados con los Chromebooks. Unos casos que se irán resolviendo de manera paralela en el futuro, donde la Agencia danesa podría aplicar el mismo criterio.
Allan Frank, abogado de la Agencia Danesa de Protección de Datos
España a la espera de pronunciarse al respecto
En el caso de España, a mediados de febrero se solicitó a la AEPD que explicase su postura, pero todavía no se ha manifestado sobre dicha petición.
PiNCAMP by ADAC y ANWB ya se están poniendo al día con la nueva regulación europea
Tanto ADAC (PiNCAMP) alemán como ANWB neerlandés, entre otros organismos que también ofrecen servicios a sus miembros y actúan como organizaciones de protección del consumidor, están obligados a desvincularse de Google Analytics y así lo están haciendo desde enero del 2022. Esto significa que los datos relacionados con ADAC y ANWB del primer semestre 2022, procedentes de Google Analytics, no serán fiables, tanto por parte de ellos como por parte de los campings.
Posibilidad de un nuevo acuerdo entre EE.UU. y la UE
El pasado marzo, EE. UU. y la Unión Europea llegaron a un acuerdo para la realización de un 3er tratado de datos entre los dos continentes (Europa forzada, en parte, por la dependencia del gas americano). Se trataría de un nuevo “Privacy Shield” que ampararía este flujo de datos, como es el caso de las aplicaciones de Google.
Sin embargo, este acuerdo todavía no se ha concretado y no está asegurado que la justicia europea lo considere finalmente legal. Hasta que este acuerdo de datos no se materialice, muchas agencias de protección de datos europeas tienen la potestad de hacer cumplir el RGPD. Y esto implica que la privacidad de los ciudadanos europeos puede no ser compatible con el uso de algunas herramientas de Google.
#marketingdigital #marketingonline #camping #glamping #turismo #turismoalairelibre #turismointernacional #heinze #serviciosturisticosheinze #mediosinternacionales