A autoridade de proteção de dados da Dinamarca (Datatilsynet) decidiu que o uso do Google Analytics viola o GDPR, adicionando a Dinamarca à lista crescente de países da UE que tomaram ações de fiscalização contra a popular plataforma de analytics.

A Decisão

A autoridade dinamarquesa determinou que o Google Analytics transfere dados pessoais para os Estados Unidos sem salvaguardas adequadas, em violação dos requisitos do GDPR para transferências internacionais de dados. Isso segue a decisão Schrems II, que invalidou o Escudo de Privacidade UE-EUA e elevou o padrão de conformidade para qualquer transferência de dados pessoais europeus para serviços baseados nos EUA.

Parte de um Padrão Europeu

A Dinamarca se junta a Áustria, França, Itália, Hungria, Finlândia, Noruega e Suécia nas decisões contra o Google Analytics. Essas decisões resultam de reclamações apresentadas pela organização de defesa da privacidade noyb, que desafiou sistematicamente o uso de ferramentas de analytics baseadas nos EUA em estados membros da UE.

Embora cada autoridade nacional tenha decidido independentemente, os resultados consistentes refletem uma interpretação jurídica compartilhada: cláusulas contratuais padrão e outras salvaguardas propostas pelo Google são insuficientes para proteger dados europeus de potencial vigilância do governo dos EUA.

Implicações para as Organizações

Empresas que operam na Dinamarca e continuam usando o Google Analytics enfrentam potencial ação regulatória. A decisão efetivamente exige que as organizações mudem para soluções de analytics que não coletam dados pessoais ou que armazenam dados exclusivamente dentro da UE/EEE. Alternativas de analytics que respeitam a privacidade e são hospedadas na Europa eliminam completamente o problema de transferência de dados.