La société suédoise Tele2 se voit infliger une amende GDPR pour avoir utilisé Google Analytics

L’autorité suédoise de protection des données L’autorité suédoise de protection des données a infligé une amende GDPR d’un million d’euros à l’entreprise suédoise
fournisseur de services de télécommunications
Tele2. L’autorité considère que l’utilisation par l’entreprise de Google Analytics (ci-après : GA) données personnelles aux États-Unis et qu’elle n’a pas pris les mesures techniques nécessaires pour protéger les données à caractère personnel. techniques nécessaires pour protéger les personsdonnées de la protection des données à caractère personnel.

Données personnelles aux États-Unis


Comme nous l’avons souligné dans un précédent


billet de blog


,
il y a déjà beaucoup de controverse autour de la GA. L’Autriche Fondation pour la protection de la vie privée NOYB a toute une série de plaintes à formuler soumis rond GA et le fait que Google par le gouvernement américain obligatoire peut être à Européen la mise à disposition de données à caractère personnel.

C’est pour cette raison que la Cour de justice des Communautés européennes a mis fin à la procédure d’appel d’offres pour la protection de la vie privée. Privacy Privacy Shieldle traité qui réglemente le partage des données entre les entreprises européennes et américaines. Depuis lors, les entreprises et organisations américaines, telles que GA, ne peuvent échanger des données à caractère personnel que dans les cas suivantsn s’ils fournissent Norme Clauses contractuelles clauses contractuelles
.

Pour utiliser ces clauses, il faut il ne prévoient un niveau de protection équivalent. Le présent ne se produit pas avant à ce jour pas.

L’autorité nationale de protection critique l’insuffisance des mesures techniques de protection des données de Tele2

Dans ce cas également, l’autorité nationale de protection a conclu que les mesures techniques prises par Tele2 pour protéger les données à caractère personnel étaient manifestement inadéquates pour assurer un niveau de protection équivalent. En effet, seuls des modèles de contrats généraux ont été prévus, sans tenir compte des mesures techniques spécifiques qui auraient pu être prises.

Amende d’un million d’euros au titre du GDPR pour protection insuffisante des données par Google Analytics

L’utilisation d’un contrat type dans ce cas n’est pas suffisante pour garantir ce niveau de protection. Pour ces raisons, l’autorité a déterminé que Tele2 devait payer une amende d’un million d’euros. Tele2 a depuis volontairement cessé d’utiliser Google Analytics.

Ce n’est pas la première fois qu’une entreprise est prise à partie pour avoir utilisé l’AG. Les autorités de protection de l’Autriche, de la Norvège et de l’Italie ont également déjà conclu que l’utilisation de l’AG allait à l’encontre des dispositions du GDPR.

Conclusie

De plus en plus de protection des données en EuropesLes autorités tapent sur les doigts des entreprises qui utilisent l’AG. Il est donc temps que litrentreprises vont passer à la alternatives qui sont GDPR- à l’épreuve du GDPR sont. Vous pouvez toujours contacter un DPD reconnu pour obtenir des conseils sur les meilleures alternatives à l’AG.

Delen:

Meer berichten

Meer info: