El pasado mes de enero, las autoridades austríacas de protección de datos declararon ilegal el uso por parte de sus empresas de Google Analytics. Se trata de una herramienta de Google que ofrece estadísticas sobre los visitantes de los sitios webs. Y Austria no está sola en su voluntad de limitar su actividad: en febrero, Francia se sumó a su iniciativa y tomó la misma decisión con respecto a la actividad de Analytics en su país. Ahora, la AEPD (Agencia Española de Protección de Datos) y la Unión Europea en su conjunto deben analizar a fondo esta cuestión.
Una sucesión de decisiones que puede marcar el futuro de las empresas
La polémica comienza a fraguarse el 16 de julio, cuando el TJUE (Tribunal de Justicia de la Unión Europea) pone en jaque las transferencias de datos personales entre Europa y EEUU. La decisión, basada en motivos de privacidad y protección de datos, dejaba sin regular los servicios de muchas multinacionales norteamericanas en territorio europeo.
Las consecuencias no han tardado en llegar. Facebook (ahora renombrado Meta) se replantea su presencia en los países comunitarios. Y, por países, el primero en tomar nota de la resolución europea fue Austria. Las autoridades competentes declararon ilegal el uso de Google Analytics en el país. Algo que vio con buenos ojos Francia, cuya agencia de protección de datos tomó en febrero la misma decisión.
Ahora, la AEPD ha asumido que la protección de datos en este contexto puede estar en riesgo y ha empezado a analizar a fondo la cuestión. En concreto, realiza investigaciones para determinar si las transferencias de datos que a través de Analytics se realizan a EEUU cumplen los principios del RGPD (Reglamento General de Protección de Datos).
¿Por qué podría ser ilegal Google Analytics?
Precisamente eso, el incumplimiento del RGPD, es lo que sustenta la decisión de Francia y Austria contra Analytics. Los organismos de ambos países instan a las empresas a tratar de sustituir sus servicios por otros o, si no es posible de momento, a asegurar que las transferencias se realizan de forma segura. La cuestión de fondo es evitar que la medición y el análisis no vayan más allá de proporcionar datos estadísticos anónimos.
El papel de la Agencia de Seguridad Nacional estadounidense
¿Qué tiene que ver la inteligencia norteamericana con los servicios de Google Analytics en territorio europeo? Pueden parecer dos temas desconectados, pero su relación es mucho más directa de que puedes imaginar.
En resumen, la ley de EEUU proporciona a la NSA (Agencia de Seguridad Nacional) una enorme capacidad para investigar las bases de datos de sus empresas, sin respetar en absoluto el principio de proporcionalidad. Por tanto, y según el TJUE, los datos de los usuarios europeos quedan desprotegidos y a merced de esa vigilancia indiscriminada y sin límites.
¿Qué dice Google sobre esta polémica?
Lo primero que ha querido dejar clara la multinacional digital es que Analytics no rastrea a los usuarios ni maneja sus datos personales. Simplemente, se limita a crear informes de actividad, sin crear perfiles individuales. Esos datos, sostienen, ni se utilizan para fines publicitarios por su parte ni se suministran a terceros, ni siquiera a la NSA.
Sin embargo, desde Austria y Francia creen que esta declaración de intenciones no es suficiente.
Una solución de futuro
Es lo que reclaman tanto Google como las empresas europeas que lo utilizan para mejorar su oferta de productos y servicios en Internet.
En la actualidad, la falta de regulación específica crea una enorme inseguridad jurídica que es necesario solventar. Por eso, se reclama la aprobación de un nuevo marco legal de referencia, concreto y seguro, sobre el que empezar a trabajar.
Así, en vez de dejar todo el peso en manos de las empresas, se conseguiría zanjar legalmente esta cuestión de una vez por todas, reduciendo considerablemente el nivel de incertidumbre actual.