Google ha recibido una multa de 50 millones de euros por parte de la Comisión Nacional de Informática y libertades (CNIL), la autoridad de protección de datos de Francia, por infringir las normas de privacidad del nuevo reglamento de protección de datos que la Unión Europea aprobó en 2016, mejor conocido como GDPR.
La multa se debe a que la empresa de Mountain View no ha proporcionado suficiente información a los usuarios sobre sus políticas de consentimiento de datos ni dado suficiente control sobre cómo se utiliza su información. Además, "la información proporcionada por GOOGLE no es fácilmente accesible para los usuarios" y que "alguna información no siempre es clara ni exhaustiva", informó en un comunicado.
Según el regulador, estas violaciones todavía deben de ser corregidas por la tecnológica. Bajo las normas del GDPR, se requiere que las compañías obtengan el “consentimiento genuino” del usuario antes de recopilar su información, lo que significa hacer del consentimiento un proceso de inclusión explícita y que también sea fácil para las personas el poder rechazarlo.
"De hecho, la estructura general de la información elegida por la empresa no permite cumplir con el Reglamento. La información esencial, como los fines del procesamiento de datos, los períodos de almacenamiento de datos o las categorías de datos personales utilizados para la personalización de los anuncios, se difunde excesivamente en varios documentos, con botones y enlaces en los que se debe hacer clic para acceder a información complementaria", detalló CNIL, y agregó:
La información relevante es accesible solo después de varios pasos, lo que implica a veces hasta 5 o 6 acciones. Por ejemplo, este es el caso cuando un usuario desea tener una información completa sobre sus datos recopilados con fines de personalización o para el servicio de seguimiento geográfico.
El regulador francés destacó que es la primera multa que emite desde que GDPR entró en vigor en mayo de 2018. CNIL investigó a Google después de haber recibido en mayo pasado quejas colectivas de dos asociaciones, Quadrature du Net y None Of Your Business.
Un portavoz de Google dijo que la empresa está "profundamente comprometida" con cumplir "los altos estándares de transparencia y control" que esperan los usuarios, según recoge The Verge. La compañía, agregó, está estudiando la decisión de CNIL para determinar sus siguientes pasos.
Por otro lado, siete organizaciones de consumidores de distintos países europeos han exigido desde finales de noviembre pasado que se actúe en contra de Google por estar incumpliendo con el GDPR tras un informe del pasado verano por parte de la agencia de consumidores noruega y que ponía de manifiesto diferentes tácticas y artimañas que la empresa utilizaba para que el usuario terminara concediendo los derechos que la empresa quería.