Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/google-analytics-data-transfer-to-us-brings-1-million-fine-to-swedish-firms/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #transferência #de #dados #do #google #analytics #para #os #eua #gera #multa #de #us$ #1 #milhão #para #empresas #suecas
A Autoridade Sueca para Proteção da Privacidade (Integritetsskyddsmyndigheten – IMY) multou duas empresas em 12,3 milhões de coroas suecas (1 milhão de euros/1,1 milhão de dólares) por usar o Google Analytics e alertou outras duas sobre a mesma prática.
Em decisão publicada ontem, a agência explica que, ao usar o Google Analytics para gerar estatísticas na web, as empresas violaram o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
Especificamente, as empresas violaram o Artigo 46(1) do GDPR, que proíbe a transferência de dados pessoais para países ou organizações internacionais que carecem de salvaguardas que garantam segurança e mecanismos legais de remediação.
Os Estados Unidos foram considerados um local de risco para o armazenamento de dados de usuários europeus, conforme o julgamento "Schrems II" de julho de 2020, onde o Tribunal de Justiça da União Europeia (CJEU) decidiu que qualquer transferência de dados para os EUA. no contexto do mecanismo então existente, "Privacy Shield", eram ilegais.
Essa violação é a mesma pela qual a Comissão Irlandesa de Proteção de Dados (DPC) multou Meta $ 1,3 bilhão por transferir dados de usuários baseados na UE para servidores nos EUA.
A IMY, após o envio de uma reclamação relevante pela organização austríaca de direitos digitais None of Your Business (NOYB), realizou auditorias para determinar o tipo de dados que a ferramenta Google Analytics envia nos EUA e concluiu que constituem informações pessoais.
As auditorias diziam respeito a uma versão da ferramenta Google Analytics de 14 de agosto de 2020.
“O IMY considera que os dados transferidos para os EUA por meio da ferramenta de estatísticas do Google são dados pessoais porque os dados podem ser vinculados a outros dados exclusivos que são transferidos”, afirma.
"A autoridade também conclui que as medidas técnicas de segurança que as empresas adotaram não são suficientes para garantir um nível de proteção que corresponda essencialmente ao garantido na UE/EEE" - IMY
As quatro empresas que foram repreendidas são:
Tele2 SA (tele2.se) – Multa administrativa de 12.000.000 SEK
CDON AB (cdon.fi) – Solicitação de conformidade com o GDPR e multa administrativa de 300.000 SEK
Coop SA (coop.se) – Solicitação de conformidade com o GDPR
Dagens Industri (di.se) – Chamada para conformidade com o GDPR
Tele2 SA - um provedor de serviços de telecomunicações e internet na Suécia, decidiu recentemente parar de usar o Google Analytics por iniciativa própria.
As outras três organizações são ordenadas a parar de usar o Google Analytics e implementar medidas adequadas de proteção de dados no prazo máximo de um mês após a decisão do IMY, anunciada em 30 de junho de 2023.
O uso do Google Analytics foi considerado não compatível com GDPR novamente no passado pelas autoridades de proteção de dados na Áustria, França e Itália.
No entanto, a decisão do IMY de impor penalidades financeiras aos infratores torna este o primeiro de seu tipo.
Essas decisões também servem como orientação para toda a indústria, e outras empresas que usam o Google Analytics podem decidir ajustar sua estratégia para cumprir as regras e regulamentos da UE.
Postar um comentário