La autoridad de protección de datos de Dinamarca (Datatilsynet) ha dictaminado que el uso de Google Analytics viola el RGPD, sumando a Dinamarca a la creciente lista de países de la UE que han tomado medidas de aplicación contra la popular plataforma de analítica.

La resolución

La autoridad danesa determinó que Google Analytics transfiere datos personales a los Estados Unidos sin salvaguardas adecuadas, en violación de los requisitos del RGPD para transferencias internacionales de datos. Esto sigue a la sentencia Schrems II, que invalidó el Escudo de Privacidad UE-EE.UU. y elevó el estándar de cumplimiento para cualquier transferencia de datos personales europeos a servicios con sede en EE.UU.

Parte de un patrón europeo

Dinamarca se une a Austria, Francia, Italia, Hungría, Finlandia, Noruega y Suecia en dictaminar contra Google Analytics. Estas decisiones surgen de quejas presentadas por la organización de defensa de la privacidad noyb, que desafió sistemáticamente el uso de herramientas de analítica con sede en EE.UU. en los estados miembros de la UE.

Aunque cada autoridad nacional ha dictaminado de forma independiente, los resultados consistentes reflejan una interpretación legal compartida: las cláusulas contractuales estándar y otras salvaguardas propuestas por Google son insuficientes para proteger los datos europeos de la potencial vigilancia del gobierno de EE.UU.

Implicaciones para las organizaciones

Las empresas que operan en Dinamarca y continúan usando Google Analytics se enfrentan a posibles acciones regulatorias. La resolución efectivamente requiere que las organizaciones cambien a soluciones de analítica que no recopilen datos personales o almacenen datos exclusivamente dentro de la UE/EEE. Las alternativas de analítica respetuosas con la privacidad y alojadas en Europa eliminan por completo el problema de la transferencia de datos.