No solo Meta se mueve en la incertidumbre desde que el Tribunal de Justicia de la Unión Europea anulase el Escudo de Privacidad para la transferencia de datos personales UE-EE.UU en 2020. La compañía de Zuckerberg exponía, en un comunicado donde desmentía su intención de marcharse de Europa, que la decisión afecta, al menos, a otras setenta empresas. Una de ellas, Google. A mediados de enero la Autoridad de Protección de Datos de Austria determinaba que el uso reiterado de Google Analytics incumplía las normas de privacidad europeas. El problema radica en el acceso que las autoridades estadounidenses podrían tener a esa información, algo que viola las leyes de la Unión Europea en esta materia.
Después de Austria vino Francia, declarando ilegal su uso pocos días después de estrenar el mes de febrero. Y ahora es la Agencia Española de Protección de Datos quien ha cogido el relevo e investiga a varias empresas que usan Google Analytics. Polémicas y denuncias están servidas, ya que es en estos momentos cuando empiezan a sentirse los efectos de la decisión que el TJUE tomó hace año y medio.
¿Cuál es el problema con Google Analytics?
Google nos conoce bien y maneja información altamente valiosa. A través del uso de sus servicios gratuitos almacena información sobre dónde estamos, qué establecimientos o páginas web hemos visitado, qué términos hemos introducido en el motor de búsqueda, a qué hora usamos cada aplicación de Android y cuáles son nuestros intereses para orientar mejor la publicidad, entre otras cosas. Si bien es cierto que también permite inhabilitar algunas funcionalidades o borrar historiales.
En el caso de Google Analytics, hablamos de una herramienta destinada a la analítica web que usan empresas, instituciones u organizaciones. Con ella miden el impacto de sus sitios web y estudian el comportamiento de los usuarios. Saber cómo llegan, desde dónde, qué les atrae, cuántas páginas han visitado y cuánto tiempo han permanecido en ellas, qué pasos han dado antes de comprar o de suscribirse… todo suma a la hora de mejorar las estrategias de venta y de popularidad.
Lo que la AEPD está analizando es si las transferencias de datos a EE.UU que permite el servicio incumplen el reglamento europeo. En Austria y en Francia esos intercambios ya han sido declarados ilegales al amparo de la sentencia de 2020. En Francia, además, han recomendado utilizar esta funcionalidad de Google para obtener exclusivamente datos estadísticos anónimos. Ni el Parlamento Europeo se libra: fue sancionado este mes de enero por transferir datos a EE.UU. a través de Google Analytics sin la adecuada protección. El temor, como decíamos, va más allá del uso comercial que pueda hacerse de ellos, desconfiando básicamente de los sistemas de inteligencia norteamericanos.
Perjuicios más allá de las grandes multinacionales
La conocida como sentencia Schrems II ha desencadenado un incremento muy notable de las multas impuestas dentro de la Unión Europea. Durante 2021 el aumento por incumplimiento del RGPD supuso casi un 600% más que el año anterior, una cifra a la que ha contribuido dicha sentencia y que obliga, indudablemente, a extremar las precauciones.
A falta de negociaciones entre las dos potencias lo cierto es que la situación es compleja y no solo podría afectar a grandes multinacionales. Entidades de todo tipo y condición hacen uso de herramientas digitales que ahora están bajo la lupa de la legalidad. La lectura positiva: nunca antes la privacidad se había tomado tan en serio. Hará falta más tiempo para ver si a la larga resulta peor el remedio que la enfermedad. Lo ideal sería que el diálogo y la voluntad de entendimiento lleguen antes de que el enredo no tenga vuelta atrás.
