RGPD: ¿Mi herramienta de analítica es compatible?
Descubre si tu herramienta de analítica web cumple con la RGPD y las leyes de privacidad de la Unión Europea.
El Tribunal de Justicia de la Unión Europea acaba de dictaminar que los servicios en la nube alojados en EE.UU. no cumplen con la RGPD ni con las leyes de privacidad de la Unión Europea, en especial los de analítica web.
Ya existían importantes diferencias entre la Ley de Privacidad de la UE y la Ley de Vigilancia de los EE.UU. respecto a la protección de datos personales, que siguen creciendo tras el fallo del Tribunal de Justicia de la Unión Europea. Esta resolución cuestiona aún más la protección que ofrecen las leyes de privacidad de EE.UU. a los usuarios.
Al quedar invalidado el Escudo de Privacidad de EE.UU., las grandes corporaciones de software como Google y Microsoft se ven afectadas de forma directa, ya que sus servidores están alojados en EE.UU.
Cualquier servicio en la nube alojado en los EE.UU. es incapaz de cumplir con la RGPD y las leyes de privacidad de la UE.
¿Cómo afecta esto a mi compañía si mi herramienta de analítica está alojada en EE.UU.?
La protección de datos se ha convertido en una cuestión prioritaria, y la decisión del Tribunal tiene efecto inmediato. Tras la resolución, las compañías que cuentan con herramientas alojadas en EE. UU. se enfrentan a importantes sanciones si continúan procesando datos de sitios web o visitantes de la UE.
Solamente podrán enviarse datos a EE. UU. si contamos con el consentimiento explícito del usuario, que debe haber sido informado de forma específica acerca de quién puede acceder a sus datos y todos los posibles riesgos.
Por ello, para evitar multas por no cumplir con la RGPD, en el caso en el que estemos empleando servicios en la nube que transfieren datos personales a EE. UU. sin garantías de un nivel adecuado de protección de datos, lo correcto es cambiar a proveedores cuyas herramientas estén alojadas en la Unión Europea.
Google Analytics no cumple con la normativa RGPD:
Cualquier web que utilice Google Analytics o cualquier otra herramienta en la nube en los EE.UU. para rastrear datos personales, deberá solicitar el consentimiento expreso de todos los usuarios que visiten su sitio web. Los usuarios deben poder dar su consentimiento específico para el uso de sus datos de navegación de forma libre y tras haber sido informados de que sus datos serán procesados en EE. UU. bajo leyes de privacidad menos estrictas.
Solo en el caso en el que los usuarios especifiquen libremente su consentimiento para el propósito concreto sobre el que han sido informados será legalmente posible rastrear sus datos mediante Google Analytics.
MAS: La herramienta de analítica compatible con la RGPD
MAS es una herramienta de analítica alojada en servidores de la Unión Europea. Por tanto, es una alternativa a Google legalmente compatible con la GDPR.
Si tu software de analítica es MAS, estas cuestiones legales no afectarán a tu empresa. No es necesario solicitar el consentimiento de rastreo a los usuarios web, ya que en todo momento se cumplen los estándares de protección de los usuarios.
Incluso si el usuario rechaza la aceptación del rastreo de datos, será posible hacer el seguimiento, por lo que los resultados de las analíticas serán mucho más precisos.
Si la nueva resolución del Tribunal de Justicia de la Unión Europea afecta a tu software de analítica web, MAS es una solución perfectamente compatible con la RGPD