¿Es ilegal Google Analytics en Lituania?

Image of Iron Brands

Publicado el 13 ene 2023 por Iron Brands

Este artículo se ha traducido automáticamente. Cambia a la versión en inglés para ver el original.

La ONG de defensa de la privacidad noyb presentó tres denuncias contra sitios web lituanos, quejándose de que el uso de Google Analytics no cumple el GDPR.

Las denuncias aún no se han resuelto. Sin embargo, cuatro autoridades europeas de protección de datos ya se pronunciaron en contra del uso de Google Analytics en denuncias similares de noyb y otra (la danesa Datatilsynet) prácticamente prohibió Google Analytics en Dinamarca en un comunicado. Estas autoridades siguen un enfoque coordinado, por lo que otros países del EEE y de la UE como Lituania podrían seguirles.

  1. ¿Debo preocuparme por el GDPR en Lituania?
  2. ¿Qué es el GDPR?
  3. ¿Cuál es la legislación lituana en materia de privacidad?
  4. ¿A qué viene todo este revuelo por el GDPR?
  5. Pensamientos finales
Logo of MichelinMichelin chose Simple AnalyticsJoin them

Entremos en materia

¿Debo preocuparme por el GDPR en Lituania?

Lituania es un Estado miembro de la Unión Europea, por lo que el GDPR se aplica a todas las actividades de procesamiento de datos de las empresas lituanas.

El GDPR también se aplica en Lituania.

El GDPR también se aplica a cualquier servicio dirigido al mercado lituano. Además, si el público objetivo de su sitio web incluye Lituania y utiliza Google Analytics, también se le aplica.

Pero el GDPR no se aplica a Lituania.

Pero hay una trampa- solo se aplica si procesas datos personales. Las herramientas de análisis respetuosas con la privacidad, como Simple Analytics, le permiten obtener información valiosa sin procesar ningún dato personal. De esta forma, cumplirás con el GDPR porque, en primer lugar, no se aplica a los datos que procesas.

¿Qué es el GDPR?

¿Cuál es la legislación lituana en materia de privacidad?

El principal marco de protección de datos es el GDPR de la Unión Europea. Esta legislación es aplicada por los tribunales lituanos y por la autoridad lituana de protección de datos, la ADA. Lituania también está sujeta a los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la UE, que protegen la privacidad y conceden el derecho a la protección de datos.

Por otra parte, Lituania es un Estado miembro de la Unión Europea.

Además, Lituania es un Estado miembro del Consejo de Europa. Como tal, Lituania ratificó el Convenio Europeo de Derechos Humanos, que protege la vida privada y la correspondencia. Lituania también ratificó el Convenio 108 del Consejo de Europa, que es el único acuerdo internacional vinculante sobre protección de datos.

¿A qué viene todo este revuelo por el GDPR?

La reciente tendencia de decisiones en contra de Google Analytics es parte de un rompecabezas legal más grande sobre las transferencias de datos entre el EEE y los Estados Unidos. Así que esto es mucho más grande que países individuales como Lituania, y es más grande que Google Analytics también. Ya escribimos sobre esto extensamente en nuestro blog, así que aquí va una versión corta.

La cuestión central es la transferencia de datos entre el EEE y EE.UU..

La cuestión central es la vigilancia estatal. Según el GDPR, los datos personales europeos solo pueden transferirse fuera del EEE cuando se hace de forma segura. Esto es difícil para las transferencias de datos estadounidenses porque el marco jurídico de este país permite una vigilancia amplia e invasiva sobre los datos de ciudadanos extranjeros, incluidos los lituanos.

Los datos personales de los ciudadanos lituanos no pueden transferirse fuera del EEE.

Dos marcos de transferencia de datos (Safe Harbor y Privacy Shield) entre la UE y EE.UU. hicieron posible en el pasado las transferencias de datos conformes con el GDPR, pero ambos marcos fueron invalidados por el Tribunal de Justicia de la UE en los casos Schrems I y II. Un tercer marco está en camino, pero sin duda se enfrentará a un desafío legal. Con una sentencia Schrems III ya en el horizonte, el futuro de los flujos de datos entre la UE y EE.UU. sigue siendo incierto.

Mientras tanto, las empresas lituanas y las europeas, en general, deben recurrir a diferentes herramientas legales (normalmente cláusulas contractuales estándar) para transferir legalmente datos a EE. UU. en virtud del GDPR. Sin embargo, el problema con estas herramientas es que no ofrecen ninguna protección contra la vigilancia estatal. Por este motivo, el Tribunal de Justicia aclaró en el asunto Schrems II que deben complementarse con medidas adicionales de protección de la privacidad siempre que se envíen datos a países "inseguros". Esto es difícil y del todo imposible para las transferencias que exigen ciertos servicios basados en la nube, como Google Analytics (escribimos sobre esto aquí).

Después de la sentencia Schrems II en 2020, la mayoría de las empresas siguieron haciendo negocios como de costumbre con proveedores de servicios con sede en Estados Unidos. Mientras tanto, la ONG noyb presentó 101 denuncias sobre transferencias de datos contra sitios web europeos que utilizaban Google Analytics y Facebook Connect para empujar a las autoridades hacia una aplicación más estricta de la sentencia Schrems II.

Las autoridades de protección de datos aquí se encargaron de que se cumpliera la sentencia Schrems II.

Las autoridades de protección de datos coordinaron su enfoque a nivel europeo para gestionar las denuncias de forma coherente. Como resultado, la Austrian, French, Italian, y Hungarian DPA se pronunciaron en contra del uso de Google Analytics en decisiones muy similares, y la DPA danesa hizo esencialmente lo mismo en un comunicado de prensa. Aunque las decisiones se refieren a un controlador individual, todas sientan un precedente que prácticamente equivale a una prohibición en todo el Estado, como explicamos aquí. En caso de que la ADA hiciera lo mismo, su decisión sentaría un precedente similar para Lituania.

Con la coordinación a nivel europeo y las influyentes autoridades francesas e italianas a la cabeza, es probable que otras APD sigan el ejemplo y adopten una postura más dura con Google Analytics.

Pensamientos finales

Afortunadamente, existen alternativas a Google Analytics que no recopilan datos personales y cumplen al 100% con el GDPR. Simple Analytics es una de ellas. Creemos que no es necesario utilizar cookies ni recopilar datos personales para mostrar información sobre el rendimiento de su sitio web.

Para obtener información sobre el rendimiento de su sitio web no es necesario utilizar cookies ni recopilar datos personales.

Recopilar información práctica e identificar oportunidades a partir de la analítica web es posible sin realizar un seguimiento individual de los visitantes del sitio web. Quieres ver cómo es? Echa un vistazo a nuestro panel de control en vivo aquí.

Creemos en hacer de Internet un lugar más seguro y amigable para los visitantes del sitio web. Si está de acuerdo con esto, no dude en darnos una oportunidad.

GA4 es complejo. Prueba Simple Analytics

GA4 es como estar en la cabina de un avión sin licencia de piloto

Iniciar prueba de 14 días