GA4 Legal en Europa siguiendo el nuevo marco de privacidad de datos

En un desarrollo significativo, Google Analytics 4 se considera legal en Europa tras la reciente adopción de la El marco de privacidad de datos UE-EE.UU. por la Comisión Europea.

La noticia llega en medio de advertencias de la Autoridad de Protección de Privacidad de Suecia (IMY) sobre los posibles riesgos de vigilancia asociados con GA4.

El estado legal de GA4 en Europa y el aviso IMY son partes interconectadas de una narrativa global más amplia sobre privacidad de datos, regulaciones de protección y transferencias de datos transatlánticas.

Adopción del marco de privacidad de datos UE-EE.UU.

La Comisión Europea ha ratificado el nuevo marco de privacidad de datos UE-EE. UU., afirmando que EE. UU. proporciona una protección equivalente para los datos personales transferidos desde la UE a la proporcionada dentro de la Unión.

Esta decisión permite la transferencia segura de datos de la UE a las empresas estadounidenses involucradas en el marco sin requerir medidas adicionales de protección de datos.

El marco introduce salvaguardias estrictas que abordan las preocupaciones planteadas anteriormente por el Tribunal de Justicia de las Comunidades Europeas. Estas salvaguardas limitan el acceso de la inteligencia de EE. UU. a los datos de la UE, limitándolo a lo que es esencial y proporcionado, y estableciendo un Tribunal de Revisión de Protección de Datos (DPRC). Los ciudadanos de la UE tendrán acceso a este tribunal.

Mayores garantías que los mecanismos anteriores

El nuevo marco ofrece mejoras significativas con respecto al mecanismo anterior del Escudo de privacidad. Por ejemplo, si la DPRC determina que los datos se recopilaron en violación de las nuevas salvaguardas, puede ordenar la eliminación de esos datos.

Las empresas estadounidenses que importan datos de la UE deben cumplir con obligaciones que complementan las nuevas salvaguardas sobre el acceso del gobierno a los datos.

El regulador de privacidad sueco advierte contra Google Analytics

El anuncio del nuevo marco de privacidad de datos UE-EE. UU. coincide con las advertencias emitidas por IMY a las empresas que utilizan GA4, citando preocupaciones sobre los riesgos de vigilancia que plantea el gobierno de EE. UU.

La investigación de la autoridad sobre cuatro empresas suecas reveló violaciones de los requisitos de transferencia de datos y consentimiento del RGPD, lo que dio lugar a multas y órdenes de dejar de usar Google Analytics.

En respuesta a la decisión de IMY, Google enfatizó que Google Analytics no identifica ni rastrea a personas específicas en la web. La compañía dijo que los editores de sitios web son responsables del cumplimiento y el uso ético de los datos, mientras que Google proporciona garantías, controles y recursos.

Declaración del Presidente de la Comisión

La presidenta de la Comisión Europea, Ursula von der Leyen, comentó:

«El nuevo marco de privacidad de datos UE-EE. UU. garantizará flujos de datos seguros para los europeos y brindará seguridad jurídica a las empresas en ambos lados del Atlántico. Hoy estamos dando un paso importante para brindar a los ciudadanos la certeza de que sus datos están seguros, profundizar nuestra economía lazos entre la UE y los EE. UU. al tiempo que reafirmamos nuestros valores compartidos».

Protocolo marco de cumplimiento para empresas estadounidenses

Las empresas estadounidenses pueden unirse al marco comprometiéndose con una serie de obligaciones de confidencialidad.

Estos incluyen la eliminación de datos personales cuando ya no son necesarios para su propósito original y garantizar la protección continua cuando los datos se comparten con terceros.

Los ciudadanos de la UE tendrán más recursos si las empresas estadounidenses manejan mal sus datos. Esto incluye mecanismos de resolución de disputas libres e independientes y una junta de arbitraje.

Protección del acceso a los datos transferidos

El marco legal de los EE. UU. proporciona varias salvaguardas relacionadas con el acceso a los datos por parte de las autoridades públicas de los EE. UU. El acceso a los datos se limita a lo necesario y proporcionado para proteger la seguridad nacional.

Los ciudadanos de la UE tendrán acceso a un mecanismo de reparación independiente e imparcial con respecto a la recopilación y el uso de sus datos por parte de las agencias de inteligencia de EE. UU., incluida la RPDC recientemente establecida. Este tribunal investigará y resolverá las denuncias de forma independiente.

Estas salvaguardas facilitarán flujos de datos transatlánticos más generales, ya que se aplican cuando los datos se transfieren utilizando otros medios, como cláusulas contractuales estándar y normas corporativas vinculantes.

Pasos futuros

La adopción del marco de privacidad de datos UE-EE. UU. y el fallo de la Comisión Europea no hacen que las preocupaciones planteadas por la autoridad sueca sean irrelevantes. Los dos eventos abordan diferentes aspectos del tema más amplio de la privacidad de los datos.

El marco de privacidad de datos UE-EE. UU. está diseñado para garantizar la protección general de los datos de los ciudadanos de la UE cuando sus datos se transfieren a los EE. UU. Proporciona garantías y crea el Tribunal de Revisión de Protección de Datos (DPRC).

Si bien se espera que el nuevo marco mejore la protección de datos, las empresas individuales siguen siendo responsables de garantizar que sus prácticas cumplan con el RGPD y otra legislación relevante.

Incluso con el nuevo marco, las empresas deben permanecer alerta en la gestión de sus prácticas de privacidad de datos.

En breve

Si bien el marco de privacidad de datos de la UE y los EE. UU. es un paso significativo hacia una mejor privacidad de los datos, no soluciona automáticamente problemas específicos relacionados con empresas o servicios individuales, como los planteados por IMY sobre Google Analytics.

El funcionamiento del marco de privacidad de datos UE-EE. UU. estará sujeto a revisiones periódicas por parte de la Comisión Europea, las autoridades europeas de protección de datos y las autoridades de protección de datos de EE. UU. La primera revisión está prevista en el plazo de un año a partir de la aplicación de la decisión de subvencionabilidad.

Fuente: searchenginejournal

Hashtags: #GA4 #Legal #Europa #siguiendo #nuevo #marco #privacidad #datos

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.