Error recabando el consentimiento = 50 millones

Según se ha publicado en las últimas horas en el diario Expansión, la Comisión Nacional de la Informática y las Libertades (CNIL) ha impuesto una sanción de 50 millones de euros a Google en aplicación del RGPD por su falta de transparencia, la información insatisfactoria proporcionada y la falta de consentimiento válido para la personalización de publicidad.

Se trata de la primera ocasión en la que la CNIL multa con la sanción máxima prevista en el nuevo reglamento europeo, señalando que la gravedad de la misma se justifica por la gravedad de las deficiencias observadas, que se refieren a principios esenciales del RGPD como la transparencia, la información y el consentimiento.

La autoridad francesa abrió una investigación el pasado mes de junio tras las reclamaciones colectivas presentadas por las asociaciones None Of Your Business (NOYB) y La Quadrature du Net (LQDN), donde acusaban al buscador de no tener una base legal válida para procesar los datos personales de los usuarios de sus servicios, en particular respecto de la personalización de la publicidad.

En el transcursode la investigación, la CNIL realizó un control en línea en septiembre de 2018 con el objetivo de verificar el cumplimiento de la Ley de Protección de Datos y RGPD en el procesamiento de datos personales por Google, concluyendo que la compañía confía en el consentimiento de los usuarios para procesar sus datos con fines de personalización.

En este sentido, la autoridad destacó que “el consentimiento del usuario no está suficientemente informado“, ya que la información sobre el tratamiento de los datos se encuentra diluida en varios documentos y no permite al usuario tomar conciencia de su magnitud.

Asimismo, la institución juzgó que el consentimiento obtenido no es “específico” y “no ambiguo, señalando que el método empleado lleva al usuario a dar su consentimiento en bloque, para todos los fines perseguidos por Google (personalización de la publicidad, reconocimiento de voz…).

¿Qué enseñanza extraemos de todo ello?

Aunque la multa impuesta tiene en consideración el alcance del perjuicio que supone para los usuarios un incumplimiento por una empresa de las características de Google, el problema está a la orden del día y es perfectamente aplicable a las Pymes y microempresas que tengan impacto digital. Así, que cometan los mismos errores en cuanto a integrar en un solo consentimeinto diferentes tratamientos o finalidades, lleva aparejado de modo directo uno de los incumplimientos más graves del RGPD, con las consecuencias que ello pueda tener.

A veces, intentar ahorrar trabajo en el diseño de las políticas de privacidad puede salir bastante caro.

Calendario

abril 2019
L M X J V S D
« Mar    
1234567
891011121314
15161718192021
22232425262728
2930  

Nosotros

Somos una firma especializada en derecho digital con más de 4 años de experiencia en el sector.