Información

Google multa con 50 millones de euros por parte de los reguladores franceses en la primera aplicación importante de GDPR

Google multa con 50 millones de euros por parte de los reguladores franceses en la primera aplicación importante de GDPR


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

En la primera aplicación importante del nuevo Reglamento General de Protección de Datos (GDPR) de la Unión Europea, el gigante de las búsquedas en Internet Google ha recibido una multa de 50 millones de euros por infracciones de la regulación detectadas durante una investigación de la Comisión Nacional de Protección de Datos de Francia (CNIL).

Primera aplicación importante del RGPD de la Unión Europea

Desde que entró en vigor el año pasado, el RGPD se ha aplicado a lo largo de 2018, como la acción tomada contra AggregateIQ Data Services Ltd, una empresa canadiense, por la Oficina del Comisionado de Información (ICO) del Reino Unido.

La nueva multa contra Google CNIL anunciada hoy, sin embargo, es órdenes de magnitud mayor que las multas impuestas a los infractores anteriores. La ICO, por ejemplo, impuso la multa máxima contra Facebook por su papel en relación con el escándalo de Cambridge Analytica, que ascendió a 500.000 libras esterlinas.

Esta nueva multa de la CNIL es casi 100 veces mayor y marca el comienzo de una nueva era en la recopilación de datos y el cumplimiento de la protección.

Google atrapado en el lado equivocado del GDPR

La acción de ejecución surge de dos quejas presentadas por None of Your Business (NOYB) y La Quadrature du Net (LQDN) el 25 y el 28 de mayo de 2018. Estas organizaciones acusaron a Google de carecer de la base legal para recopilar y procesar datos de usuarios. en relación con su sistema de personalización de anuncios.

CNIL comenzó a investigar las quejas de acuerdo con el GDPR y en septiembre de 2018 llevó a cabo su propia inspección en línea de los servicios de Google para examinar el cumplimiento de Google con el GDPR y la Ley de Protección de Datos de Francia (FDPA).

Según la CNIL, este examen analizó "el patrón de navegación de un usuario y los documentos a los que [podía] acceder, al crear una cuenta de GOOGLE durante la configuración de ... equipos móviles que utilizan Android [, el sistema operativo de dispositivos móviles de Google]".

Falta de información y transparencia

El regulador descubrió que la información que el GDPR y la FDPA requieren que Google proporcione al usuario es opaca y no es fácil de encontrar por un usuario. La información sobre cómo se procesarán, almacenarán y utilizarán los datos de un usuario se distribuyó en varios documentos diferentes que requirieron hacer clic en varios botones y enlaces para encontrar, hasta 6 de acuerdo con el examen del regulador.

Además, la información que proporcionó la empresa no fue suficiente para informar completamente a los usuarios sobre el alcance de los procedimientos de recopilación y procesamiento de datos de Google, que son extensos, ya que se distribuyen en más de una docena de servicios desde Gmail hasta YouTube.

CNIL citó a Google por no explicar claramente a los usuarios que la base legal para la recopilación y el procesamiento de sus datos se basa en el consentimiento del usuario y no en los fines comerciales legítimos de la empresa. Google tampoco proporcionó el período de retención para algunos datos de usuario como lo requieren el GDPR y FDPA, según los reguladores.

Falta de consentimiento del usuario requerido

Todo esto llevó a los reguladores a rechazar la afirmación de la empresa de que obtuvieron el consentimiento del usuario para sus servicios de personalización de anuncios. En primer lugar, los usuarios no reciben suficiente información, según la CNIL, para que la empresa dé su consentimiento informado para utilizar sus datos.

En segundo lugar, el control de los datos de personalización de anuncios se proporciona al usuario, pero está más o menos escondido en una página de "más opciones" al crear una cuenta en la que la mayoría de los usuarios ni siquiera pensarán en hacer clic. Además, la opción de personalización de anuncios es una selección de exclusión voluntaria, lo que significa que los usuarios se procesan mediante la personalización de anuncios de forma predeterminada, lo que infringe el requisito de GDPR de que todo consentimiento debe ser inequívoco y una elección afirmativa del usuario.

Por último, citan a Google por confiar en las selecciones de habilitación de las Condiciones de servicio generales y un acuerdo para el procesamiento de la información del usuario indicado en la Política de privacidad de la empresa. Esto, señala CNIL, significa que el usuario no da un consentimiento específico para los diferentes usos de sus datos como lo requiere el GDPR.

Implicaciones para el cumplimiento

Esta aplicación ya ha enviado ondas de choque a través de Internet, ya que tiene implicaciones masivas para las empresas que dependen de los acuerdos de términos de servicio para todo tipo de recopilación de datos. A la luz de esta acción, es posible que las empresas tengan que reescribir por completo los acuerdos de usuario en los que han confiado durante décadas.

A 25 millones de euros por queja, si esta multa de Google es un precedente, es demasiado costoso para que las empresas lo descarten simplemente como el costo de hacer negocios, por lo que deberíamos esperar grandes cambios en la forma en que las empresas abordan estos problemas en el futuro.


Ver el vídeo: Multa de millones a Google (Julio 2022).


Comentarios:

  1. Ady

    ¿Qué está planeando?

  2. Bek

    en los confines de la luna, sin culpa, sin vino, ella sola o_0 golpeada en*

  3. Doyle

    Tienes toda la razón. En él también es algo, ¿qué es una excelente idea?



Escribe un mensaje