¿Cómo utilizar Google Analytics cumpliendo con el RGPD? La CNIL da respuesta

El 10 de febrero de 2022, la Commission Nationale de l’Informatique et des Libertés (CNIL), autoridad francesa de protección de datos, tras un proceso de cooperación con sus contrapartes europeas, emitió un aviso formal a varias organizaciones que utilizan Google Analytics debido a transferencias ilegales de datos a los Estados Unidos. 

Según una entrada publicada por la CNIL, no todo uso de esta tecnología debe ser contrario a la normativa, ya que el uso de un proxy correctamente configurado, entre otras medidas, puede constituir una solución operativa para limitar los riesgos para las personas. 

Para desarrollar esta idea, la CNIL ha hecho una publicación de Preguntas y Respuestas, que incluye aquellas referidas a los avisos formales relativos a esta cuestión, aquellas relativas al uso de la herramienta Google Analytics y sobre posibles alternativas a ella.

La parte que más interés puede despertar, consecuencia de la gran popularidad de la herramienta, es la relativa a las medidas que pueden acompañar a su uso para que no se cometan infracciones al RGPD.

En este sentido, la CNIL advierte de que la simple implementación de cláusulas contractuales estándar no es suficiente para utilizar Google Analytics de conformidad con el GDPR. A partir de esta premisa, y del hecho de que no es posible utilizar la herramienta sin transferir datos a los Estados Unidos, la CNIL analiza medidas como la anonimización de los datos y los requisitos relativos a la prestación del consentimiento por los interesados.