La Agencia de Protección de Datos de Dinamarca prohibió utilizar los productos de Google (Google Workspace y los Chromebook) en los colegios y ayuntamiento de un municipio porque los envíos de datos a EE.UU. son incompatibles con el RGPD. Lee más en ¡esta nota!
Parece que Dinamarca se suma a la lista de países europeos que ya bloquearon herramientas de Google por los envíos de datos que hacen a Estados Unidos. Austria, Francia e Italia apuntaron en contra de Google Analytics; Irlanda se prepara para vetar las transferencias de datos internacionales de Meta, Instagram y WhatsApp; y ahora el municipio de Helsingor, en Dinamarca, prohibió el uso de los productos de Google en colegios y ayuntamientos.
Esta decisión llega de la mano de la Agencia de Protección de Datos de Dinamarca a través de un caso concreto que surgió en el ayuntamiento de Helsingør. Luego de que se abriera una investigación centrada en el ámbito educativo, donde se supervisó el uso de los Chromebooks y Google Workspace en las escuelas, la agencia danesa prohibió el uso de estas herramientas porque no cumplen con el Reglamento General de Protección de Datos (RGPD).
Si bien esta prohibición se centra en Google Workspace, esta región decidió extenderse a todos los productos de la compañía tanto en el ámbito escolar como en la administración pública. Se llegó a esta decisión por el tratamiento de los datos y la idea de que todos los datos personales se estarían enviando a los servidores de Estados Unidos sin los niveles de seguridad necesarios.
La Agencia de Protección de Datos danesa aclaró que los ayuntamientos y los colegios tienen que dejar de utilizar Google Workspace y los Chromebook antes del 3 de agosto. Además, deberán eliminar todos los datos previamente transferidos.
Por su parte, Google Argentina se contactó con Cultura Geek para dar su visión y ahondar en la información: “Sabemos que estudiantes e instituciones educativas esperan que la tecnología que utilizan cumpla con la ley, sea responsable y segura. Es por eso que durante años, Google ha invertido en mejores prácticas de privacidad y evaluaciones de riesgo diligentes, y ha hecho que nuestra documentación esté ampliamente disponible para que cualquiera pueda ver cómo ayudamos a las organizaciones a cumplir con el GDPR”, comentaron desde el departamento de PR a lo que sumaron: “Las escuelas son dueños de sus datos. Sólo procesamos sus datos de acuerdo con nuestros contratos con ellos. En Workspace for Education, los datos de los estudiantes nunca se utilizan con fines publicitarios u otros fines comerciales. Organizaciones independientes han auditado nuestros servicios y mantenemos nuestras prácticas bajo revisión constante para mantener los más altos estándares posibles de seguridad y cumplimiento.”
“No es correcto afirmar que los datos de los niños en edad escolar en Workspace for Education se pueden utilizar con fines de marketing. Declaramos explícitamente en nuestros acuerdos con todos los municipios daneses que utilizan Google Workspace que los datos de los estudiantes nunca se utilizarán para publicidad dirigida u otros fines de marketing.”
El problema con el envío de datos a Estados Unidos no es para nada nuevo. Una vez que se anuló el Privacy Shield (en 2020), acuerdo que proporcionaba a Europa y EE.UU. un mecanismo para cumplir con los requisitos de protección de datos, varios países comenzaron a investigar y a preocuparse por la seguridad de sus datos personales.
A pesar de que ese tratado se anuló por el Tribunal de Justicia de la UE, las multinacionales digitales estadounidenses siguieron realizándolas en virtud de un mecanismo llamado Cláusulas Contractuales Estándar. Éste texto remarca que los contratos firmados con sus clientes europeos dan un soporte legal a los envíos de datos. Sin embargo, las autoridades de protección de datos los están investigando y varias aseguraron que no se ajustan a la legislación.
En marzo, Estados Unidos y la Unión Europea habían llegado a un acuerdo para la realización de un tercer tratado de Privacy Shield, el cual ampararía el flujo de datos. Sin embargo, todavía no acordaron ni decidieron los detalles de cómo se aplicaría.
Hasta que este acuerdo no tenga luz verde, muchas agencias de protección de datos europeas están en todo su derecho de hacer cumplir el RGPD. Habrá que esperar y ver si un tercer Privacy Shield podría desbloquear las medidas que impuso Dinamarca y los demás países.
[youtube https://www.youtube.com/watch?v=B-cza5IWvXs]