Violazione del GDPR: multa da 50 milioni di euro a Google.

La Commission nationale de l’informatique et des libertés (Autorità garante francese per la protezione dei dati) ha irrogato una multa milionaria ai danni di Google.

Nello specifico, il Garante francese ha contestato al colosso statunitense la violazione degli obblighi di trasparenza e di informazione imposti dal GDPR, nonché, soprattutto, la mancanza di un adeguato consenso in merito alla personalizzazione degli annunci.

In particolare, la Commission nationale de l’informatique et des libertés ha precisato che:
“le informazioni essenziali, quali le finalità di elaborazione dei dati, la durata del periodo di archiviazione dei dati e le categorie di dati personali finalizzati alla personalizzazione degli annunci, sono eccessivamente ripartite tra differenti documenti. […] Le informazioni rilevanti sono accessibili solo dopo diversi passaggi, il che implica talvolta fino a 5 o 6 azioni.”

Per tali motivi, la CNIL ha affermato che le informazioni fornite, non chiare e poco comprensibili, non permettono agli utenti di comprendere la reale entità del trattamento dei dati e delle operazioni di elaborazione eseguite da Google, né il grado di intrusione nella loro privacy.

  • Le finalità, infatti, sono descritte in maniera eccessivamente generica e vaga.
  • Allo stesso modo, le informazioni fornite non sono sufficientemente chiare, nemmeno da permettere all’utente di comprendere la base giuridica relativa alla personalizzazione degli annunci e del relativo consenso.
  • Infine, la CNIL ha evidenziato che non è specificata la durata di conservazione di alcuni dati.
La multa comminata dalla CNIL a Google, che ammonta a 50 milioni di euro, rappresenta il primo caso in cui un singolo Stato membro ha sanzionato la violazione del GDPR.

Con l’entrata in vigore del GDPR il 25 maggio 2018, si sono disciplinate in maniera più attenta ed accurata le modalità di raccolta e di trattamento dei dati personali. Si pensi ai milioni di informazioni che trasmettiamo semplicemente navigando su Internet o compilando un form online. Queste informazioni possono essere raccolte ed utilizzate per diversi fini, come ad esempio individuare gli interessi dell’utente, sulla stregua dei quali attuare la “personalizzazione” degli annunci pubblicitari. È chiaro che, in quest’ottica, si assiste a profili di intrusione nella privacy altrui di non poco conto, tali da rendere necessario un maggior riguardo alla protezione dei dati personali.

Il caso “google” offre senz’altro nuovi spunti di riflessione in tema di corretto adeguamento della disciplina di protezione della privacy e, allo stesso tempo, mira a guardare sempre più all’effettività e alla concreta idoneità delle misure poste in essere dal titolare del trattamento per il corretto utilizzo dei dati.

Ovviamente, Google ha già annunciato che farà ricorso al Consiglio di Stato francese avverso la decisione in esame.

Per approfondimenti: https://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000038032552&fastReqId=2103387945&fastPos=1

Lascia un commento