Dos empresas suecas, multadas con un millón de euros por no respetar la protección de datos
La autoridad sueca de protección de datos anunció este lunes que multó con más de un millón de euros a dos empresas por usar la herramienta de analítica web Google Analytics porque permite transmitir datos personales a Estados Unidos.
La autoridad sueca analizó cuatro empresas del país después de que el gabinete Noyb, especializado en protección de datos, presentara una serie de quejas contra Tele2, CDON, Coop y Dagens Industri.
Según Noyb, estas empresas transmiten datos personas del Espacio Económico Europeo hacia Estados Unidos a través de la herramienta Google Analytics, lo que viola el Reglamento General de Protección de Datos.
Los datos personales sólo pueden ser trasladados a un país tercero si la Comisión Europea, el brazo ejecutivo del bloque, considera que este país dispone de "un nivel de protección equivalente al que rige en la Unión Europea", explicó la autoridad sueca de protección de datos, Integritetsskyddsmyndigheten (IMY).
Este no era el caso de Estados Unidos cuando el Tribunal de Justicia de la Unión Europea emitió la sentencia Schrems II en julio de 2020.
La sentencia consideró que el "Privacy Shield" usado por empresas estadounidenses como Google o Amazon no pretegía de posible "injerencias en los derechos fundamentales de las personas cuyos datos" eran transferidos a ese país.
Esta jurisprudencia suele usarse para los temas de traslado de datos entre la UE y EEUU.
Según IMY, las cuatro empresas deberán dejar de usar Google Analytics.
"Se trata de la primera sanción financiera impuesta a empresas por usar Google Analytics", celebró Noyb en un comunicado.
La Comisión Europea espera adoptar un nuevo marco legal para la transferencia de datos personales de la UE a los Estados Unidos "para el verano".
D.Rueter--LiLuX