CNIL da França Determina que Google Analytics Viola o GDPR
CNIL da França Determina que Google Analytics Viola o GDPR
TL;DR — Resposta rápida
2 min de leituraA CNIL da França confirmou que nenhuma configuração do Google Analytics pode satisfazer os requisitos do GDPR, dando aos sites apenas um mês para removê-lo e migrar para alternativas compatíveis.
Atualização: Em junho de 2022, a CNIL publicou um FAQ sobre o Google Analytics declarando que os sites têm apenas um mês para se adequarem e remover o Google Analytics. A CNIL confirmou que nenhuma configuração do Google Analytics pode satisfazer os requisitos do Schrems II, e nenhuma medida complementar pode torná-lo compatível.
Seguindo uma decisão semelhante da DPA austríaca em janeiro de 2022, a autoridade francesa de proteção de dados, CNIL, determinou que o Google Analytics não está em conformidade com o GDPR. A decisão constatou que o Google Analytics falha em proteger adequadamente os dados de visitantes da UE contra a vigilância dos EUA.
A constatação central: transferir dados da UE para os EUA por meio do Google Analytics é inseguro, insuficientemente regulado e não oferece proteção adequada para cidadãos da UE e seus dados pessoais.
"Os EUA falham nesse teste crítico de equivalência por terem leis de vigilância abrangentes que não fornecem a cidadãos não americanos nenhuma forma de saber se seus dados estão sendo adquiridos, como estão sendo usados ou de buscar reparação por qualquer uso indevido." (Fonte: TechCrunch)
O Google se recusou a comentar a decisão e não atualizou seu software para alcançar conformidade com o GDPR.
A CNIL recomenda que os operadores de sites migrem para ferramentas alternativas de analytics que não envolvam transferências de dados para fora da UE.
O Que Isso Significa para Proprietários de Sites
Ferramentas de analytics focadas em privacidade que processam todos os dados de visitantes da UE exclusivamente em servidores baseados na UE se qualificam como alternativas compatíveis com o GDPR. Empresas sediadas em países com decisões de adequação do GDPR (como o Canadá) podem trabalhar com empresas da UE sem transferir dados pessoais para infraestrutura controlada pelos EUA.
Com 101 reclamações registradas em toda a UE após a decisão Schrems II, decisões adicionais de DPAs contra o Google Analytics parecem inevitáveis. Essa tendência também sugere que qualquer software que processe dados em servidores controlados pelos EUA pode enfrentar escrutínio semelhante.
O Verdadeiro Custo do Analytics "Gratuito"
O Google Analytics é usado em aproximadamente 85% da internet porque parecia ser um software gratuito. O custo real de pagar pelo analytics com dados em vez de dinheiro agora está se tornando claro. Arriscar multas regulatórias e reclamações de conformidade pode não valer a etiqueta de preço zero.
Os operadores de sites devem avaliar se suas ferramentas atuais de analytics os expõem a responsabilidade legal e considerar migrar para soluções que priorizam a conformidade com o GDPR por design.
Este artigo foi útil?
Diga-nos o que pensa!
Antes de ir...
Artigos relacionados
Autoridades Europeias de Protecao de Dados e Suas Decisoes sobre o Google Analytics
Uma linha do tempo das decisoes das DPAs europeias que consideraram o Google Analytics em violacao ao GDPR, as questoes juridicas por tras delas e o que os proprietarios de sites devem fazer em resposta.
Por Que o Google Analytics Foi Declarado Ilegal Sob o GDPR
A DPA austríaca declarou que o Google Analytics viola o GDPR, com 101 reclamações semelhantes pendentes em estados-membros da UE. Veja o que proprietários de sites precisam saber.
Google Analytics Declarado Ilegal na Europa: O Que Proprietários de Sites Precisam Saber
Autoridades de proteção de dados da Áustria, França, Dinamarca e Holanda declararam que o Google Analytics viola o GDPR. Saiba o que isso significa para operadores de sites e quais alternativas existem.