Las compañías tecnológicas más importantes del mundo siguen presentando problemas para cumplir con el estricto Reglamento de General de Protección de Datos de la Unión Europea (GDPR) aún después de 4 años desde su entrada en vigor. Esta semana, defensores de la privacidad en Austria avanzaron en un proceso legal contra los sitios web que usan Google Analytics, el conjunto de herramientas informáticas más utilizado para el rastreo de las actividades de millones de usuarios de sitios web.
En un caso presentado ante la Autoridad de Protección de Datos de Austria, se menciona que los operadores de un sitio web enfocado en la salud violaron diversas disposiciones establecidas en el GDPR, transfiriendo los datos personales de sus usuarios a Google mediante la herramienta Analytics. La legislación europea establece que es ilegal que una compañía envíe información personal a empresas en E.U. si no pueden garantizar que estos datos no estarán al alcance de las agencias de inteligencia americanas.
Este caso fue presentado como parte de una iniciativa del activista Max Schrems y None of your Business (NOYB), su grupo de defensa de la privacidad. Esta fue una iniciativa multinacional, por lo que se prevé que más países tomarán decisiones similares en el futuro cercano; de ser así, los sitios web operando en la Unión Europea podrían dejar de usar Google Analytics y otros servicios en la nube con sede en E.U.
Esta semana, el activista declaró: “Hemos presentado 101 quejas en básicamente todos los estados miembros de la Unión Europea. Formamos un grupo de trabajo, por lo que esperamos que las otras autoridades de protección de datos ahora presenten decisiones similares, creando un efecto dominó”.
Cabe mencionar que la resolución no fue del todo favorable para los defensores de la privacidad. Si bien la autoridad austriaca falló en contra del sitio web que envió los datos a E.U., también se desestimó la queja contra Google, ya que la violación a GDPR fue cometida por la empresa que exporta los datos.
Además de dejar de usar los servicios en la nube de Google, las compañías europeas también esperan que las autoridades en E.U. aprueben leyes para evitar que los datos de extranjeros sean analizados por agencias de inteligencia locales, aunque no hay posibilidades de que esto ocurra a corto plazo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad