Il 21 gennaio la Commission nationale de l'informatique et des libertés francese (CNIL) ha inflitto a  Google una multa di 50 milioni di euro per non aver rispettato gli obblighi del GDPR.  Non si tratta della prima ammenda GDPR emessa, ma è di gran lunga la più cospicua fino ad ora.

La sanzione è il risultato di una denuncia presentata nel maggio scorso da due associazioni non profit francesi, None Of Your Business (NOYB) e La Quadrature du Net (LQDN). Le associazioni contestavano a Big G di non disporre di una valida base giuridica per elaborare i dati personali degli utenti dei servizi, in particolare per scopi di personalizzazione degli annunci.

Ora il CNIL, dopo indagini e ispezioni che si sono protratte da giugno a settembre 2018, ha contestato a Google la non compliance al GDPR in merito alla trasparenza sulla finalità del trattamento dati e sul consenso richiesto agli utenti, in quanto non fornisce informazioni sufficienti agli utenti in merito alle politiche di consenso dei dati e non consente un controllo sufficiente sul modo in cui le informazioni sono utilizzate. 

Nello specifico, informazioni essenziali, come le finalità di elaborazione dei dati, il tempo di archiviazione o le categorie di dati personali utilizzati per la personalizzazione degli annunci, sono disseminati tra diversi documenti, con troppi pulsanti e collegamenti. Le informazioni rilevanti sono accessibili solo dopo diversi passaggi, il che implica talvolta fino a cinque o sei azioni. Ad esempio, quando un utente desidera avere un'informazione completa sui propri dati raccolti per scopi di personalizzazione o per il servizio di geo-localizzazione. Inoltre, le finalità del trattamento sono descritte in modo troppo generico e vago, così come la base legale delle operazioni di elaborazione. Ne consegue che gli utenti non sono sempre in grado di comprendere appieno l'entità delle operazioni di elaborazione eseguite da Google.

Un portavoce di Google, a seguito della sanzione, ha dichiarato: "Abbiamo lavorato duramente per creare un processo di autorizzazione - GDPR compliant - per annunci personalizzati che fosse il più trasparente e semplice possibile, sulla base di linee guida normative e test di esperienza utente. Siamo anche preoccupati per l'impatto di questa sentenza su editori, creatori di contenuti originali e aziende tecnologiche in Europa e oltre. Per tutti questi motivi, abbiamo deciso di fare ricorso."

FONTE: CNIL  https://www.cnil.fr/en/cnils-restricted-committee-imposes-financial-penalty-50-million-euros-against-google-llc