{"id":57105,"date":"2022-02-04T11:22:05","date_gmt":"2022-02-04T10:22:05","guid":{"rendered":"https:\/\/tecnolawyer.com\/que-sabes-de-google-analytics\/"},"modified":"2022-03-24T13:09:40","modified_gmt":"2022-03-24T12:09:40","slug":"que-sabes-de-google-analytics","status":"publish","type":"post","link":"https:\/\/tecnolawyer.com\/es\/que-sabes-de-google-analytics\/","title":{"rendered":"\u00bfQu\u00e9 sabes de Google Analytics?"},"content":{"rendered":"\n<p><em>Pues si sabes poco o nada y tienes una web que utiliza cookies para recoger datos de Google Analytics, ya puedes ir aprendiendo r\u00e1pido. El Supervisor Europeo de Protecci\u00f3n de Datos acaba de sancionar al Parlamento Europeo por infringir el Reglamento de Protecci\u00f3n de Datos al utilizar, precisamente, Google Analytics.<\/em><\/p>\r\n<p>No deja de tener gracia que la primera sanci\u00f3n de este tipo se haya impuesto en el Parlamento Europeo. Est\u00e1 claro que, a partir de ah\u00ed, todos \u2013empresas, administraciones, instituciones, etc.\u2013 tendr\u00e1n que cumplir la normativa porque, como dec\u00eda el cl\u00e1sico de Rojas Zorrilla, \u201cdel rey abajo, ninguno\u201d.<\/p>\r\n<p>Durante la pandemia, el Parlamento contrat\u00f3 a una empresa para la realizaci\u00f3n de pruebas de detecci\u00f3n de Covid a los europarlamentarios y al resto de trabajadores de la C\u00e1mara. Los usuarios deb\u00edan registrarse en la web del proveedor que utilizaba cookies de Google Analytics y de la pasarela de pago Stripe.<strong> Los datos personales recogidos eran transferidos a Estados Unidos sin suficientes garant\u00edas de protecci\u00f3n.<\/strong> El Parlamento ha estado apercibido y obligado a actualizar los avisos relativos al tratamiento de los datos personales.<\/p>\r\n<p>\u00bfY esto en qu\u00e9 nos afecta? Pues que cualquier web, y son la mayor\u00eda, utilizan cookies de Google Analytics y los datos recogidos son transferidos a Estados Unidos, cometen una infracci\u00f3n en materia de protecci\u00f3n de datos. No es el \u00fanico caso. MailChimp es otra empresa muy conocida, que se utiliza por miles de empresas para hacer mailings, que tampoco cumple con la normativa. Y sus clientes, por tanto, tampoco.<\/p>\r\n<p>Y esto, \u00bfpor qu\u00e9 ocurre?<\/p>\r\n<p>Pues eso ocurre porque en el verano de 2020, a ra\u00edz de la <strong>hist\u00f3rica sentencia conocida como <a href=\"https:\/\/www.aepd.es\/sites\/default\/files\/2020-08\/faqs-sentencia-SCHREMS-II-es.pdf\" target=\"_blank\" rel=\"noopener\">Schrems II<\/a><\/strong>, una resoluci\u00f3n del Tribunal de Justicia de la Uni\u00f3n Europea invalid\u00f3 el escudo de protecci\u00f3n de la privacidad (Privacy Shield) entre la Uni\u00f3n Europea y los Estados Unidos por no cumplir con los niveles de protecci\u00f3n comunitarios. Lo que significa que si queremos continuar transfiriendo datos deberemos hacerlo aumentando las garant\u00edas por el usuario (por ejemplo, con Cl\u00e1usulas Contractuales Tipo CTT, Normas Corporativas Vinculantes NCV y otros).<\/p>\r\n<p>Si no se establecen las garant\u00edas y medidas t\u00e9cnicas adecuadas, a las empresas espa\u00f1olas \u2013europeas\u2013 no les que otro que alojar los datos en servidores localizados fuera de Estados Unidos. Y puestos a cambiar, la recomendaci\u00f3n es hacerlo en territorio comunitario. Y lo que decimos es v\u00e1lido, no s\u00f3lo para el cloud sino tambi\u00e9n para aquellas aplicaciones que utilizamos a diario y que, muchas veces inadvertidamente para casi todos, transfieren los datos a un pa\u00eds no adecuado.<\/p>\r\n<p>Lo dicho. Tenga cuidado. Y cuando contratamos un servicio (web, cloud, marketing, etc.) hacemos la pregunta de rigor: <strong>\u00bfse realizan transferencias internacionales de datos personales?<\/strong> Y no nos conformamos con una respuesta verbal. Pid\u00e1moslo por escrito al proveedor.<\/p>\r\n<p>Como siempre, cuide los datos y \u00a1Cu\u00eddese!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pues si sabes poco o nada y tienes una web que utiliza cookies para recoger datos de Google Analytics, ya ... <a title=\"\u00bfQu\u00e9 sabes de Google Analytics?\" class=\"read-more\" href=\"https:\/\/tecnolawyer.com\/es\/que-sabes-de-google-analytics\/\" aria-label=\"Leer m\u00e1s sobre \u00bfQu\u00e9 sabes de Google Analytics?\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":2,"featured_media":57103,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"generate_page_header":"","footnotes":""},"categories":[262,251,252,187],"tags":[],"class_list":["post-57105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-derecho-digital-es","category-derecho-empresa-entornos-digitales-es","category-privacidad-proteccion_datos-es","category-sin-categorizar","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50"],"_links":{"self":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/57105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/comments?post=57105"}],"version-history":[{"count":0,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/posts\/57105\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media\/57103"}],"wp:attachment":[{"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/media?parent=57105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/categories?post=57105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecnolawyer.com\/es\/wp-json\/wp\/v2\/tags?post=57105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}