Tras la decisión de la autoridad de control austriaca en materia de protección de datos, en la que se consideraba el uso de Google Analytics como una práctica que infringe el Reglamento General de Protección de Datos (RGPD), llega una nueva resolución de una nueva autoridad supervisora que sigue la misma línea.
En este caso, se trata de la Autoridad de protección de datos francesa, la Commission Nationale de l’Informatique et des Libertés (en adelante, la CNIL), que ha considerado que, si bien Google adopta determinadas medidas de garantía para proteger los datos personales en las transferencias de estos datos desde la UE a Estados Unidos, estas no son suficientes para conseguir una protección equivalente a la otorgada por el RGPD, ya que no evitan la posibilidad de que los datos sean accedidos por los servicios de inteligencia estadounidenses.
Como consecuencia de ello, la CNIL deja el plazo de un mes para que el administrador de la página web objeto de la decisión cese en el uso de la herramienta Google Analytics. También recomienda la CNIL que, en el uso de servicios de medición y análisis de la audiencia de sitios web, se traten únicamente datos anónimos, que no permitan la identificación directa o indirecta de las personas físicas.
La CNIL, además, afirma que su investigación en lo relacionado con el uso de estas herramientas que suponen transferencias internacionales a Estados Unidos, se extiende no solo a Google Analytics, sino también a otras que pudieran estar incurriendo en la misma infracción del RGPD.