Google impuso una multa de $ 57 millones en la primera aplicación importante de gdpr contra una empresa con sede en Estados Unidos: las opciones de tratamiento de estenosis uretral del foro nacional legal

El 21 de enero de 2019, la autoridad de protección de datos de Francia, CNIL, multó a Google con una multa de casi $ 57 millones (aproximadamente 50 millones de euros) por una presunta violación de la regulación general de protección de datos (GDPR). [1] CNIL descubrió que Google violó el GDPR debido a la falta de transparencia, información inadecuada y falta de consentimiento de la máquina virtual de ethereum con respecto a la personalización de los anuncios. Esta multa es la mayor impuesta por el GDPR desde que entró en vigencia en mayo de 2018 y la primera impuesta a una empresa con sede en los Estados Unidos.

CNIL comenzó a investigar las prácticas de Google basadas en quejas recibidas por parte de dos organizaciones de derechos de privacidad del consumidor de GDPR que alegan que Google no tenía una base legal válida para procesar los datos personales de los usuarios de sus servicios, en particular para los fines publicitarios personalizados de Google Ethiomedia amharic. La primera de las quejas se presentó el 25 de mayo de 2018, fecha de vigencia del GDPR.

Luego de su investigación, CNIL encontró que la estructura general de la información requerida por Google relacionada con el procesamiento de la información de los usuarios fue “excesivamente difundida en varios documentos”. La CNIL indicó que la información relevante relacionada con los derechos de privacidad solo estaba disponible después de varios pasos , que a veces requería hasta cinco o seis acciones. Además, CNIL indicó a los usuarios que las vacantes de phd no pudieron comprender completamente el alcance de las operaciones de procesamiento realizadas por google porque las operaciones se describieron de una manera “demasiado genérica y vaga”. Además, el símbolo del amor eterno del regulador determinó la información con respecto al no se proporcionó el período de retención para algunos datos recopilados por google.

El proceso de Google para obtener el consentimiento del usuario para la recopilación de datos para la personalización de anuncios también se consideró problemático en el marco del GDPR. La CNIL declaró que el consentimiento de los usuarios de Google no se consideraba lo suficientemente informado debido a que la información sobre las operaciones de procesamiento de publicidad se distribuye en varios documentos. El consentimiento obtenido por Google no se consideró específico de ningún servicio de Google individual, y CNIL determinó que era imposible que el usuario ético fuera consciente del alcance de los datos procesados ​​y combinados.

Finalmente, la CNIL determinó que el consentimiento del usuario capturado en las acciones de ethereum de google no era “específico” o “no ambiguo”, ya que estos términos están definidos por el GDPR. A modo de ejemplo, CNIL señaló que se pidió a los usuarios de Google que hicieran clic en las casillas “Estoy de acuerdo con los términos de servicio de Google” y “Estoy de acuerdo con el procesamiento de mi información como se describe anteriormente y se explica en la política de privacidad” para crear la cuenta. Como resultado, el usuario estaba obligado a dar su consentimiento, en su totalidad, para todos los fines de las operaciones de procesamiento llevadas a cabo por Google en base a este consentimiento, en lugar de para fines distintos, como lo requiere el GDPR. Además, la CNIL comentó que la casilla de verificación ethereum de google utilizada en usd para capturar el consentimiento del usuario en relación con la personalización de los anuncios fue “pre-pulsada”. El GDPR requiere que el consentimiento sea “inequívoco”, con una clara acción afirmativa del usuario, que según la CNIL Calculadora de minería gpu ethereum, se requiere hacer clic en una casilla sin hacer clic.

Google puede apelar esta multa, lo que indica que se mantuvo comprometido a cumplir con los “altos estándares de transparencia y control” que esperan sus usuarios y el sistema escolar etíope para cumplir con los requisitos de consentimiento del GDPR. Google indicó que estudiaría la decisión de determinar los próximos pasos. Dado que google es la primera empresa con sede en los Estados Unidos contra la cual un DPA ha intentado hacer cumplir la GDPR, en combinación con el tamaño de la multa impuesta, será interesante observar cómo responde Google.

banner