De momento, sí. La autoridad austríaca de protección de datos (la DSB) y la autoridad francesa (la CNIL), así como la European Data Protection Supervisor han dictaminado recientemente que el uso de Google Analytics es contrario al Reglamento Europeo de Protección de Datos.
Esto ha sucedido a raíz de que el Tribunal de Justicia de la Unión Europea, en la sentencia Schrems-II, resolviera que los datos personales de los ciudadanos de la UE no podían ser enviados a terceros países sin un marco jurídico equivalente al RGPD, y por tanto, cayera el Privacy Shield entre la UE y los EUA.
El motivo por el cual el TJUE resolvió que el marco jurídico y de seguridad de los Estados Unidos en el tratamiento de los datos personales de los ciudadanos de la UE no es equivalente al que propone el RGPD es que el Gobierno de los Estados Unidos tiene potestad de intervenir e interceptar las comunicaciones de datos personales y no se informa de ello a los usuarios, no se recoge su consentimiento y tampoco tiene una base de legitimidad suficiente.
¿Puede llegar a afectar esto a las páginas web españolas?
La Agencia Española de Protección de Datos todavía no se ha pronunciado al respecto, aunque esperamos una resolución próximamente.
Sin embargo, ya el 25 de marzo, la UE y los EUA alcanzaron ya un primer acuerdo de intenciones para restablecer las transferencias de datos de ciudadanos de la UE a los EUA, por lo que de materializarse el acuerdo, la transferencia internacional de datos entre UE y EUA volvería a estar bajo el paraguas del RGPD, y por tanto, el uso de Google Analytics podría continuar.
¿Qué opciones tienen las páginas web que usan Google Analytics en España?
Por ahora, las páginas web que usan Google Analytics en España pueden esperar a tomar una decisión, a que la AEPD emita una resolución con su criterio de aplicación de la sentencia Shrems-II. Sin embargo, si la AEPD siguiera el criterio interpretativo de la CNIL y la DBS, una de las opciones para poder dejar de usar Google Analytics es la de hacer uso de un proveedor de métricas analiticas que tenga sus servidores en la UE y no haga transferencias internacionales de datos.