Google pide un nuevo marco entre EEUU y Bruselas para las transferencias de datos personales casi 2 años después de la sentencia que tumbó el anterior
- El Supervisor Europeo de Protección de Datos y la agencia austríaca han resuelto esta semana que el uso de Google Analytics supone una transferencia de datos ilegal a EEUU.
- Las resoluciones se amparan en una sentencia que se conoció en julio de 2020 y que tumbaba el Privacy Shield, el acuerdo marco por el que se garantizaban transferencias entre Washington y Bruselas.
- Ahora, el jefe legal de Google en todo el mundo, Kent Walker, pide un nuevo acuerdo pero no desmiente que las transferencias de datos existan, a pesar de que Google también tiene servidores en Europa.
- Descubre más historias en Business Insider España.
Google quiere que Estados Unidos y la Unión Europea vuelvan a contar con un marco jurídico para las transferencias de datos personales a lo largo del Atlántico. Y lo quiere pronto.
Las primeras semanas del año han sido difíciles para el gigante del buscador. Después de que en verano de 2020 una sentencia del Tribunal de Justicia de la Unión Europea tumbase el marco anterior, conocido como el Privacy Shield, las tecnológicas de todo el mundo habían continuado operando como si nada.
Noyb, una asociación europea en defensa de la privacidad, demandó a más de un centenar de compañías europeas por seguir permitiendo las transferencias de datos de sus usuarios a EEUU al emplear cookies de servicios de compañías norteamericanas, como es el caso de la popular herramienta para medir audiencias, Google Analytics.
Ha sido ahora, a principios de 2022, cuando algunos organismos reguladores y que velan por el cumplimiento del Reglamento General de Protección de Datos europeo (el RGPD) se han pronunciado. Primero fue el Supervisor Europeo de Protección de Datos (EDPS), al constatar que un portal externo del Parlamento Europeo usaba dicho instrumento.
Unos días después fue la autoridad de protección de datos austríaca, que había detectado estas cookies de Analytics también en la web de una compañía de ese país. Ante la previsión de que las agencias nacionales sigan pronunciándose durante los próximos días, un especialista español remitió un escrito a la Agencia Española de Protección de Datos.
En el documento se instaba a la AEPD a pronunciarse sobre la materia, al entender que las resoluciones del EDPS o del regulador austríaco estaban generando inseguridad jurídica. Ni siquiera estaba claro si el uso de la cookie de Analytics conllevaba que Google estuviese haciendo transferencias de datos internacionales, ya que la multinacional también tiene centros de datos en el Viejo Continente.
Pero Google ha lanzado este miércoles un comunicado en el que se limitan a pedir un nuevo acuerdo que reemplace al suspenso Privacy Shield.
Google reacciona
El texto lo firma Kent Walker, responsable de Asuntos Globales y jefe legal tanto de Google como de su matriz, Alphabet. En el documento, que Google ha colgado en su blog, Walker recuerda que desde la firma apoyan "firmemente" un nuevo acuerdo. "Durante muchos años hemos apoyado normas razonables que regulen el acceso de los gobiernos a los datos de los usurarios".
De esta manera, Google insta a que Washington y Bruselas adopten "un enfoque flexible y alineado" para resolver "esta importante cuestión". "Si creen en un internet abierto y global, querrán que la Unión Europea y el Gobierno de EEUU acuerden pronto un nuevo marco para la transferencia de datos que permita que tus servicios sigan funcionando".
"La capacidad de compartir datos es la base de la economía mundial y potencia una serie de servicios como la fabricación de alto valor o los medios de comunicación". "A lo largo de la próxima década, estos servicios aportarán cientos de miles de millones de euros a la economía europea", enfatiza Walker, que lamenta que ahora esos flujos de datos "estén en peligro".
La sentencia con la que el TJUE acabó anulando el Privacy Shield, el marco con el que Europa y EEUU permitían las transferencias de datos de usuarios entre ambas potencias, se recogía que el país norteamericano no daba las mismas garantías que sí Bruselas a la hora de preservar los datos personales de los usuarios a buen recaudo.
Debido a que el principio de proporcionalidad no existía, el Privacy Shield dejó de estar en vigor. Así, "la autoridad de protección de datos de Austria dictaminó que la implementación de Analytics por parte de un editor web local no ofrecía un nivel de protección adecuado, alegando que agencias de seguridad nacional de EEUU tienen la capacidad teórica de acceder a los datos de sus usuarios".
Walker asevera que Google lleva "15 años ofreciendo servicios relacionados con Analytics a empresas de todo el mundo y en todo este tiempo no ha recibido ni una sola vez una demanda como esta". "La sentencia del TJUE no impuso una norma inflexible según la cual la simple posibilidad de exposición de datos de usuarios a otro gobierno exigiera detener las transferencias".
Para Google, "las amplias medidas complementarias" que ofrecen a sus clientes servirían para "garantizar la protección práctica y eficaz de los datos según cualquier norma razonable".
Con todo, la AEPD tiene una carta sobre la mesa que le insta a pronunciarse si consideran que las cookies de Analytics suponen una transferencia de datos de usuarios a EEUU o si por el contrario estos datos se almacenan en servidores europeos.
A la expensas de que la AEPD se pronuncie, parece obvio que Google tiene clara esa respuesta, aunque no la comparta en su comunicado.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.