DISS-CO-Main-logo
  • Plataforma Smart Integrity
    • Software de canal de denuncias
    • Gestión de reclamaciones
    • Sistema de denuncia de irregularidades eLearning
  • Gestión de Servicios
    • Compliance Outsourcing
    • Implantación del canal de denuncias
    • Apoyo a la investigación
    • Sistemas de gestión de compliance
    • Diligencia debida reforzada
  • Recursos
    • Blog
    • Podcast
    • Libro Blanco
    • FAQ
    • Suscríbete
  • Acerca de
    • Nuestros directivos
    • Nuestra misión y visión
    • Noticias
    • Eventos
  • Hazte socio
  • ES
    • EN
    • DE
    • FR
  • Iniciar sesión

Contact Info

    • info@diss-co.tech
Google Analytics

16. febrero 2022

  • By  benjamin
  • 0 comments

Google Analytics not GDPR compliant

After Austria, the French data protection authority, the Commission Nationale de l’Informatique et des Libertés (CNIL), has now also passed judgement against Google Analytics. The transfer of personal data to the USA is currently not sufficiently regulated. In the absence of an adequacy decision for transfers to the USA, the transfer of data can only take place if adequate safeguards are provided, in particular for this data flow.

According to the CNIL, the measures taken by Google Analytics are not sufficient to protect personal data from the US intelligence services. 

The Schrems I ruling

The Austrian and Facebook user Mr Schrems was of the opinion, due to the revelations of Edward Snowden at the time, that the USA did not offer sufficient protection of his transmitted personal data from surveillance activities of the authorities there. Facebook’s Irish subsidiary transferred the personal data collected in the EU countries to servers in the USA and processed it there. Mr Schrems filed a complaint with the Irish supervisory authority on the basis of his concerns, which it rejected on the basis of the European Commission’s “Safe Harbour Regulation” of 26 July 2000. This contained a set of principles on the protection of personal data to which American companies could voluntarily submit. 

The European Court of Justice (ECJ) declared the “safe harbour rule” invalid in the Schrems – I ruling. It only applies to American companies, but not to the authorities of the United States. The requirements of national security, public interest and the implementation of United States laws take precedence over the safe harbour rule. The US authorities can access the personal data and process them in a way that is incompatible with the purposes of their transfer. Furthermore, it would be impossible for data subjects to access their transferred data, i.e. to question the lawfulness for legitimate processing or to obtain its deletion.

The Schrems II ruling

The ECJ invalidates the European Commission’s Privacy Shield Decision 2016/1250 of 12 July 2016. 

 

The access by US authorities to personal data transferred from the EU does not comply with the requirements of Union law, as the US law-based surveillance programmes are not limited to what is strictly necessary. The access is not equivalent to the principle of proportionality applicable in the Union.

 

Furthermore, according to the ECJ ruling, the ombudsman mechanism set out in the Privacy Shield does not provide data subjects with the possibilities envisaged by Union law, i.e. the independence of the ombudsman and the power of the ombudsman to issue binding decisions vis-à-vis the US intelligence services. 

Many companies in the EU use software from US providers. The decisions concern those software that process personal data. We recommend keeping cool and waiting to see what agreements are reached on this.

Tags:
Analytics, Compliance, GDPR
  • Share:

Categorías

  • AML/CFT
  • Analytics
  • Artificial Intelligence
  • Blockchain
  • BPDD
  • Diligencia debida del socio comercial
  • Compliance
  • Education
  • EU measures
  • EU Sanction
  • GDPR
  • Homepage
  • Industrie 4.0
  • Internet of Things
  • Investigation
  • Know Your Customer
  • KYC
  • Legislation
  • Regulators/Authorities
  • SaaS
  • Science
  • Supplier Due Diligence
  • Cadena de suministro
  • Uncategorized
  • Canal de denuncias

Search

Categories

  • AML/CFT (1)
  • Analytics (1)
  • Artificial Intelligence (1)
  • Blockchain (5)
  • BPDD (1)
  • Diligencia debida del socio comercial (1)
  • Compliance (26)
  • Education (3)
  • EU measures (7)
  • EU Sanction (1)
  • GDPR (1)
  • Homepage (9)
  • Industrie 4.0 (1)
  • Internet of Things (1)
  • Investigation (8)
  • Know Your Customer (1)
  • KYC (1)
  • Legislation (3)
  • Regulators/Authorities (6)
  • SaaS (12)
  • Science (1)
  • Supplier Due Diligence (2)
  • Cadena de suministro (4)
  • Uncategorized (4)
  • Canal de denuncias (21)

Popular Tags

AI AML analytics anonymous Blockchain CFT cloud based platforms compliance digital transformation EU Authority EU Directive Hinweisgebersystem Industrie 4.0 internal investigation Internet of Things (IoT) protection act Referentenentwurf Regulator smart integrity platform Software Supplychain whistle whistleblower protection act whistleblower Software whistleblowing Whistleblowing system whistleblowing tool

iso_1

Enlace rápido

  • Blog
  • Contáctanos
  • Suscríbete
  • FAQ
  • Política de privacidad
  • Condiciones generales

Información de contacto

    Aviso legal
    Mail: info[at]diss-co.tech

DISS-CO ® © 2023 All Rights Reserved

Utilizamos cookies en nuestro sitio web para ofrecerle la experiencia más relevante recordando sus preferencias y visitas repetidas. Al hacer clic en "Aceptar todas", consiente el uso de TODAS las cookies. No obstante, puede visitar "Configuración de cookies" para dar un consentimiento controlado.
Aceptar todo Configuración de cookiesSeguir leyendo Reject All
Gestionar el consentimiento

Protección de datos

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necesario
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-functional11 mesesLa cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies de la categoría "Necesarias".
cookielawinfo-checkbox-others11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-performance11 mesesEsta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento".
viewed_cookie_policy11 mesesLa cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.
Funcional
Las cookies funcionales ayudan a realizar determinadas funciones, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar opiniones y otras funciones de terceros.
Rendimiento
Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a ofrecer una mejor experiencia de usuario a los visitantes.
Analytics
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Publicidad
Las cookies de publicidad se utilizan para ofrecer a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en todos los sitios web y recopilan información para ofrecer anuncios personalizados.
otros
Otras cookies no categorizadas son aquellas que están siendo analizadas y aún no han sido clasificadas en una categoría.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo
  • +4940226392510
  • Contáctanos
  • LinkedIn
  • Reserve una demostración gratuita