Google a fost amendată cu 50 mil. Euro pentru încălcarea GDPR

420

Alphabet Inc., compania care deține Google, a fost amendată cu suma record de 50 milioane euro de către autoritatea franceză de reglementare a protecției datelor personale, CNIL, pentru nerespectarea prevederilor GDPR.

CNIL, a declarat că valoarea amenzii a fost “justificată de severitatea încălcărilor constatate în ceea ce privește principiile esențiale” din normele generale UE privind protecția datelor (GDPR). Ele sunt “transparență, informare și consimțământ“, au declarat luni reprezentanții autorității.

Noile reglementări UE au intrat în vigoare în blocul celor 28 de națiuni în data de 25 mai și au acordat autorităților naționale de reglementare în materie de confidențialitate dreptul de a aplica amenzi cu valoare de până la 4% din cifra de afaceri globală pentru cele mai grave încălcări. Google a fost amendată de către CNIL de mai multe ori în trecut, însă, conform reglementărilor precedente, amenzile nu puteau depăși maximum 150.000 de euro. Deși aceasta este prima dată când CNIL s-a folosit de noile norme, Franța nu este prima țară care a emis amenzi GDPR.

Decizia fost declanșată de două plângeri. Una dintre acestea a venit din partea noyb, un grup creat de activistul austriac pe probleme de confidențialitate, Max Schrems. Plângerea se referea la faptul că Google a forțat utilizatorii să accepte noi politici de confidențialitate.

Oamenii se așteaptă ca noi să oferim standarde înalte de transparență și control“, au declarat reprezentanții Google pentru Bloomberg. “Suntem profund angajați să ne ridicăm la nivelul acestor așteptări și al reglementărilor GDPR referitoare la consimțământ. Analizăm decizia (n.red. CNIL) pentru a planifica următorii pași.”

Schrems a declarat că grupul său este foarte mulțumit să vadă că noile norme UE se aplică. “Este important ca autoritățile să clarifice faptul că nu este suficient să declari că te conformezi“.

CNIL a constatat două tipuri de încălcări ale legislației UE, una este lipsa transparenței și a informării, iar cealaltă este absența unui temei legal pentru procesarea datelor utilizatorilor în vederea furnizării de reclame personalizate.

În ciuda măsurilor implementate de Google (instrumente de documentare și de configurare), încălcările constatate îi privează pe utilizatori de garanții esențiale privind operațiunile de procesare care pot dezvălui părți importante din viața privată, deoarece se bazează pe o cantitate imensă de date, servicii si combinatii aproape nelimitate dintre acestea”, declară CNIL.

Decizia vine la doar câteva zile după ce noyb a depus o nouă serie de reclamații privind încălcarea confidențialității în Europa, vizând companii ca YouTube, Amazon și Netflix.