La AEPD, ha analizado el uso de Google Analytics en España, a raíz de una reclamación que alegaba que los datos recogidos en una página web a través de Google Analytics fueron transferidos a Estados Unidos y, por tanto, no se cumplió con el Reglamento General de Protección de Datos (en adelante, RGPD).
Cabe recordar que las autoridades de control de otros países como Austria, Italia, Francia o Dinamarca han declarado que el uso de cookies de Google Analytics es contrario al RGPD.
No obstante, la AEPD indica que en el caso concreto objeto de análisis:
- El uso de Google Analytics finalizó al conocerse la sentencia Schrems II que invalidaba el escudo de privacidad relativo a las transferencias internacionales.
- La página web no tenía como objetivo identificar a las personas usuarias.
- Se utilizó la versión gratuita de la herramienta, lo que significa que el sitio web no quería realizar una explotación de los datos de las personas usuarias.
- Únicamente se utilizaron funcionalidades básicas minimizando el impacto sobre la privacidad de las personas usuarias.
- Se trataba solo información estadística. No se trató información relativa a personas identificadas o identificables.
- No había posibilidad de reidentificación. La única información que podría identificar individualmente a las personas usuarias de la web sería el identificador aleatorio de Google, con lo que la página web no podía llegar a reidentificar personas concretas.
En base a dichos argumentos la AEPD concluye que no existe incumplimiento del RGPD.
Sin embargo, es necesario destacar que esta resolución se ha emitido en un caso concreto objeto de una reclamación, pero no se puede entender como una resolución aplicable con carácter general. Será imprescindible analizar el uso concreto que se les da a las cookies de Google Analytics en cada caso particular.