Vamos a decírtelo directamente: no, Google Analytics no es ilegal en Suiza. Google Analytics fue objeto de las críticas de varias autoridades europeas porque no cumple las normas del GDPR sobre transferencias de datos extraeuropeas. El GDPR no se aplica en la Confederación Helvética, ya que no es miembro de la Unión Europea ni del Espacio Económico Europeo.
Suiza es un Estado miembro de la Unión Europea.
Sin embargo, las empresas suizas todavía tienen que cumplir con el GDPR si se dirigen al mercado europeo o supervisan los comportamientos en la UE (esto incluye el uso de Google Analytics en un sitio web dirigido a un público europeo). De ahí que merezca la pena profundizar en este punto.
- Legislación suiza sobre privacidad
- ¿Qué normas se aplican a Google Analytics en Suiza?
- ¿Puedo transferir datos personales de Europa a Suiza?
- ¿Por qué tanto revuelo con Google Analytics?
- Pensamientos finales
Entremos en materia
Legislación suiza sobre privacidad
La Constitución suiza reconoce la protección de datos y la privacidad como derechos fundamentales. La legislación suiza incluye un amplio marco de protección de datos, incluida la Ley Federal de Protección de Datos de 1992. El DPA suizo (el Comisionado de Protección de Datos e Información) aplica este marco de protección de datos a nivel federal.
Ley Federal de Protección de Datos de 1992.
¿Qué normas se aplican a Google Analytics en Suiza?
La legislación suiza no exige el consentimiento para las cookies. Sin embargo, el sitio web debe proporcionar información sobre el uso de cookies y explicar cómo el usuario puede optar por no participar en el procesamiento.
Puedo transferir las cookies de Google Analytics a otro sitio web.
¿Puedo transferir datos personales de Europa a Suiza?
La Comisión Europea adoptó una decisión de adecuación para Suiza, declarándola esencialmente un destino seguro para las transferencias de datos. Puede transferir datos personales a Suiza sin cargas de cumplimiento como si los estuviera reenviando a un Estado miembro de la UE.
Suizo es un Estado miembro de la UE.
Tenga en cuenta que la Comisión revisa periódicamente las decisiones de adecuación. Si tiene previsto basarse en una decisión de adecuación, asegúrese de que sigue siendo válida.
¿Por qué tanto revuelo con Google Analytics?
La reciente tendencia de decisiones en contra de Google Analytics forma parte de un rompecabezas legal más amplio sobre las transferencias de datos entre el EEE y EE.UU.. La cuestión no afecta directamente a Suiza, pero sí a los sitios web suizos que utilizan Google Analytics si se dirigen al mercado o al público europeo. Ya escribimos ampliamente sobre este tema en nuestro blog, así que aquí va una versión resumida.
La cuestión central es la vigilancia estatal. Según el GDPR, los datos personales europeos solo pueden transferirse fuera del EEE cuando puede hacerse de forma segura. Esto es difícil en el caso de las transferencias de datos estadounidenses, ya que el marco jurídico de este país permite una vigilancia amplia e invasiva de los datos de ciudadanos extranjeros.
Dos marcos de transferencia de datos diferentes (Safe Harbor y Privacy Shield) entre la UE y EE.UU. hicieron posible en el pasado las transferencias de datos conformes con el RGPD, pero ambos marcos fueron invalidados por el Tribunal de Justicia de la UE en los asuntos Schrems I y II. Un tercer marco está en camino, pero sin duda se enfrentará a desafíos legales. Con una sentencia Schrems III ya en el horizonte, el futuro de los flujos de datos entre la UE y EE.UU. sigue siendo incierto.
Mientras tanto, las empresas deben recurrir a diferentes herramientas legales (normalmente cláusulas contractuales estándar) para transferir legalmente datos a EE. UU. en virtud del GDPR. Sin embargo, el problema de estas herramientas es que no ofrecen protección contra la vigilancia estatal. Por este motivo, la sentencia Schrems II aclaró que deben complementarse con medidas adicionales de protección de la privacidad siempre que se envíen datos a países "inseguros". Esto es difícil y del todo imposible para las transferencias que exigen ciertos servicios basados en la nube, como Google Analytics (escribimos sobre esto aquí).
aquí).
Después de la sentencia Schrems II en 2020, la mayoría de las empresas siguieron haciendo negocios como de costumbre con proveedores de servicios con sede en Estados Unidos. Mientras tanto, la ONG noyb presentó 101 denuncias sobre transferencias de datos contra sitios web europeos que utilizaban Google Analytics y Facebook Connect para empujar a las autoridades hacia una aplicación más estricta de la sentencia Schrems II.
Las autoridades de protección de datos coordinaron su enfoque a nivel europeo para gestionar las denuncias de forma coherente. Como resultado, la Austrian, French, Italian, y Hungarian DPA se pronunciaron en contra del uso de Google Analytics en decisiones muy similares, y la DPA danesa hizo esencialmente lo mismo en un comunicado de prensa. Aunque las decisiones se refieren a un controlador individual, todas sientan un precedente que prácticamente equivale a una prohibición a nivel estatal, como explicamos aquí.
Con la coordinación a nivel europeo y las influyentes autoridades francesas e italianas a la cabeza, es probable que otras APD sigan el ejemplo y adopten una postura más dura con Google Analytics.
Pensamientos finales
Independientemente de si Google Analytics es ilegal en Suiza o no, definitivamente no es respetuoso con la privacidad de los visitantes de su sitio web. Creemos que puede recopilar información del sitio web respetando la privacidad de sus visitantes. Esta es la razón por la que empezamos a construir Simple Analytics como una alternativa a Google Analytics respetuosa con la privacidad.
Simple Analytics.
Con Simple Analytics, puede recopilar información y descubrir oportunidades a partir de los análisis de su sitio web sin utilizar cookies ni recopilar datos personales. Quiere ver qué aspecto tiene? Echa un vistazo a nuestro panel de control aquí. Si esto le resulta útil, no dude en probarlo
aquí.