AEPD sanciona a MAPFRE por transferencias de datos a EE.UU. sin consentimiento y falta de información sobre riesgos

El reclamante denunció que la página web de MAPFRE cargaba cookies antes de que el usuario pudiera gestionarlas y que se realizaban transferencias internacionales de datos a EE.UU. mediante Google Analytics. MAPFRE reconoció los errores y afirmó haber implementado medidas correctivas, como reforzar el proceso de verificación de cookies y migrar a Google Analytics 4. Sin embargo, la decisión concluyó que MAPFRE no había obtenido el consentimiento específico para las transferencias internacionales ni había informado adecuadamente sobre los riesgos. Por ello, se le dirigió un apercibimiento por vulnerar el artículo 44 del RGPD, que regula las transferencias de datos personales a terceros países.