Son días de agitación en Bruselas, en Austria, en Alemania y en Estados Unidos. Google Analytics protagoniza la última polémica en términos de regulación. La aplicación de Google, dedicada a ofrecer a los propietarios de las páginas web información sobre cómo se comportan quienes las visitan, envía datos personales a Estados Unidos, según el Supervisor Europeo de Protección de Datos (EDPS). Es algo que va contra el Reglamento General de Protección de Datos (RGPD), que exige que los datos que salgan del viejo continente sean tratados con unas garantías que, según el EDPS, no cumple Estados Unidos.
Austria asegura que la forma en que se utiliza Google Analytics vulnera el RGPD mientras el regulador alemán ha declarado que falta poco para que se prohíba el uso de Google Analytics. En torno a este galimatías hay diferentes visiones. El Supervisor Europeo ya ha apercibido al propio Parlamento Europeo por usar Google Analytics, y le ha dado un ultimátum para que solvente la situación, pero en su resolución, como decimos, también señala a Google por enviar datos a Estados Unidos.
Desde Google declaran que el problema no están en Google Analytics -no es de extrañar, claro-, sino en cómo la utilizan quienes la contratan. Desde las empresas dicen que ellos no tienen la culpa de que la app envíe datos a un país considerado como no seguro en el ámbito del tratamiento de datos.
La Agencia Española de Protección de Datos tiene que pronunciarse respecto al asunto de marras. Pero se encuentra entre la espada y la pared. Si acaba por señalar a las empresas como ‘culpables’, las multas podrían impactar en centenares de miles de pymes -y también grandes empresas- con cantidades pueden ascender hasta a 20 millones de euros o un 4% de la facturación del año anterior, eligiéndose la sanción que sea más cuantiosa en los casos más graves. En este supuesto también se apercibirá a las administraciones públicas que utilicen Google Analytics -está presente en prácticamente todas las páginas web ministeriales-, ya que los organismos públicos están exentos de multas económicas.
Si por el contrario la AEPD resuelve que Google Analytics es quien incumple con el Reglamento General de Protección de Datos, el organismo español se enfrentará a una multinacional ubicua, que está en todo si hablamos de tecnología -piensen en alguien que no use un solo servicio de Google-. En este caso, de haber multa, tendrá que ser también en el formato expresado anteriormente.
La Agencia Española de Protección de Datos tendrá que pronunciarse más pronto que tarde. Tiene sobre la mesa varias denuncias relacionadas con el uso de Google Analytics y Facebook Connect y debe dar una respuesta. Además, se le ha reclamado un informe jurídico sobre Google Analytics que resuelva la situación descrita en este artículo.