Francia utilizó una norma de la UE por primera vez
El organismo de control de datos de Francia anunció el lunes una multa de 50 millones de euros (57 millones de dólares) para el gigante estadounidense de búsquedas Google. utilizando el estricto Reglamento General de Protección de Datos (GDPR) de la UE por primera vez.
Google recibió una multa récord del regulador de la CNIL por no proporcionar información transparente y de fácil acceso sobre sus políticas de consentimiento de datos. dijo una declaración.
La CNIL dijo que Google dificultaba demasiado a los usuarios la comprensión y la gestión de las preferencias sobre cómo se utiliza su información personal. en particular en lo que respecta a la publicidad dirigida.
"La gente espera de nosotros altos estándares de transparencia y control. Estamos profundamente comprometidos con el cumplimiento de esas expectativas y los requisitos de consentimiento del RGPD, ", dijo un portavoz de Google en un comunicado.
"Estamos estudiando la decisión para determinar nuestros próximos pasos".
El fallo sigue a las denuncias presentadas por dos grupos de defensa en mayo pasado, poco después de la entrada en vigor de la histórica directiva GDPR.
Uno fue presentado en nombre de unos 10, 000 signatarios del grupo francés Quadrature du Net, mientras que el otro fue de None Of Your Business, creado por el activista austriaco de la privacidad Max Schrems.
Schrems había acusado a Google de obtener "consentimiento forzado" a través de su software operativo móvil Android mediante el uso de ventanas emergentes en línea o en sus aplicaciones, lo que implica que sus servicios no estarán disponibles a menos que se acepten las condiciones de uso.
"También, la información proporcionada no es lo suficientemente clara para que el usuario comprenda que la base legal para la publicidad dirigida es el consentimiento, y no los intereses comerciales legítimos de Google, ", dijo la CNIL.
"Hemos descubierto que las grandes corporaciones como Google simplemente 'interpretan la ley de manera diferente' y, a menudo, solo han adaptado sus productos de manera superficial, ", Dijo Schrems en un comunicado tras el fallo.
"Es importante que las autoridades dejen en claro que simplemente afirmar que se cumplen no es suficiente".
'Responsabilidad especial'
El GDPR es ampliamente considerado como la mayor reorganización de las regulaciones de privacidad de datos desde el advenimiento de la web.
Incluso las empresas que no tienen su sede en Europa deben seguir las nuevas y estrictas reglas si quieren que sus sitios y servicios estén disponibles para los usuarios europeos.
La CNIL descubrió que, a pesar de los cambios implementados por Google desde el año pasado, seguía sin respetar el espíritu de las nuevas normas.
Señaló, por ejemplo, que los detalles sobre cuánto tiempo se conservan los datos de una persona y para qué se utilizan se distribuyen en varias páginas web diferentes.
La modificación de las preferencias de datos de un usuario también requiere hacer clic en una variedad de páginas, como "Más opciones", y, a menudo, las opciones para aceptar los términos de Google se comprueban previamente de forma predeterminada.
"Este tipo de procedimiento lleva al usuario a dar un consentimiento global ... pero el consentimiento no es 'específico' como lo requiere el RGPD, ", dijo el regulador.
Dijo que la multa récord de 50 millones de euros reflejaba la gravedad de las fallas, así como la posición dominante en el mercado de Google en Francia a través de Android.
"Cada día, miles de usuarios franceses crean una cuenta de Google en sus teléfonos inteligentes, ", dijo la CNIL.
"Como resultado, la empresa tiene una responsabilidad especial cuando se trata de respetar sus obligaciones en este ámbito, " decía.
No es la primera vez que el regulador critica a Google por sus políticas.
En 2014 multó a la empresa con 150, 000 euros —el máximo posible en ese momento— por no cumplir con sus pautas de privacidad de datos personales.
Y en 2016 impuso un 100, Multa de 000 euros por incumplimiento de la norma de la UE sobre el "derecho al olvido". permitir que las personas soliciten que se eliminen sus referencias de los resultados de búsqueda.
Goole ha impugnado la decisión, diciendo que debería aplicarse solo a sus sitios europeos, como Google.fr, y no el dominio global de Google.com.
A principios de este mes, el abogado general del Tribunal de Justicia de las Comunidades Europeas en Luxemburgo se puso del lado de Google en el caso, aunque aún no se ha anunciado una decisión final.
© 2019 AFP