La autoridad francesa de protección de datos ha hecho caso a las denuncias presentadas por diversas organizaciones en las que acusaban a Google de vulnerar el Reglamento General de Protección de Datos. Francia ha impuesto una multa a la compañía con sede en Mountain View de 50 millones de euros. Te lo contamos en este post de Conversia.

Multa millonaria ateniéndose al RGPD

La Comisión Nacional de Informática y Libertades (CNIL) ha sido la primera autoridad europea en sancionar a una plataforma mundial de internet en base al nuevo Reglamento General de Protección de Datos (RGPD), de plena aplicación desde el pasado 25 de mayo. La autoridad francesa de protección de datos ha multado a Google con 50 millones de euros por su “falta de transparencia, la información insatisfactoria proporcionada y la falta de consentimiento válido para la personalización de publicidad”.

Según ha explicado el director de la protección de los derechos y de las sanciones de la CNIL, Mathias Moulin, “no negamos que Google informe a sus usuarios sobre el uso de sus datos personales, pero la información no es fácilmente accesible y está diseminada en diferentes documentos”, hecho que no permite al usuario ser plenamente consciente de su magnitud. Según Moulin, “a veces se necesitan cinco clics para acceder a una información”, hecho que deja entrever que Google no propone una información “clara y comprensible”. Además, la institución opina que el consentimiento obtenido es ambiguo y no específico, de manera que se pide al usuario dar su consentimiento en bloque para todos los fines perseguidos por Google (personalización de la publicidad, reconocimiento de voz…).

Sanción tras las denuncias de varias organizaciones

La CNIL abrió una investigación a Google el pasado mes de junio tras recibir denuncias colectivas a finales de mayo, después de la plena aplicación del RGPD. Una de estas quejas fue realizada por None Of Your Business (NOYB) contra Android, el sistema operativo de Google. La otra de las denuncias fue presentada por la asociación francesa Quadrature du Net (LQDN), que aplegó 12.000 firmantes que apoyaron sus demandas tanto contra Google, como contra Apple, Facebook, Amazon y Microsoft.

Conforme al Reglamento General de Protección de Datos, que prevé que la investigación de un caso quede en manos del organismo protector de datos del país donde la empresa tenga su “centro de actividades”, la CNIL delegó a las autoridades irlandeses las demandas contra Apple, Facebook y Microsoft; y a las luxemburguesas las de Amazon. A pesar de que la sede europea de Google se encuentra en Irlanda, la CNIL decidió actuar contra Google al considerar que “no se considera que Google dispusiera de una institución principal en la UE”.

Las opiniones de Google y None Of Your Business

Desde Google han querido aclarar que están muy comprometidos con alcanzar las expectativas que los usuarios esperan de ellos: altos estándares de transparencia y control, así como los requisitos del consentimiento del RGPD. Por este motivo, van a analizar la decisión de la CNIL para determinar cuáles van a ser sus siguientes pasos.

Tras la sanción, el presidente de None Of Your Business, Max Schrems, se ha mostrado satisfecho con que “por primera vez, una autoridad de protección de datos europea use las posibilidades del RGPD para castigar violaciones claras de la ley”. Para Schrems, “es importante que las autoridades dejen claro que limitarse a asegurar que se cumplen las normas no es suficiente”.

Italia sanciona a Facebook con 10 millones de euros

Hace pocas semanas, la Autoridad de Competencia y Garantía del Mercado (AGCM) de Italia anunció la imposición de dos multas a Facebook por un valor de 10 millones de euros por suministrar los datos de sus usuarios para fines comerciales y sin informarles.  Esta sanción es la más elevada impuesta desde Europa a la compañía de Mark Zuckerberg y se encuentra muy por encima de la impuesta por Reino Unido en relación con el caso Cambridge Analtyica, de 500.000 libras (565.000 euros), del que hablamos extensamente en este blog de Conversia.

En la comunicación difundida desde la autoridad italiana se puede leer que “se ha comprobado que Facebook induce a engaños a los usuarios que se registran en la plataforma, sin informarles de manera adecuada e inmediata, durante la activación de la cuenta, de que cobran, con fines comerciales, de los datos suministrados por ellos y, más en general, de los fines rentables que subyacen la prestación del servicio de redes sociales, destacando solo el servicio gratuito”.

Descubre más noticias sobre denuncias y sanciones en materia de protección de datos en este blog de Conversia.