Google é multada em US$57Mi por violar GDPR

22/01/2019 mindsecblog LGPD & PRIVACY, Notícias 1

Google é multada em US$57Mi por violar GDPR . A Comissão Nacional de Informações e Liberdade (CNIL) da França anunciou na segunda-feira, 21 de janeiro, uma multa de 50 milhões de euros (US$ 57 milhões) à Google, usando a lei General Data Protection Regulation (GDPR) da UE pela primeira vez.

O Google recebeu a multa recorde do regulador da CNIL (
Commission nationale de l’informatique ) por não fornecer informações transparentes e facilmente acessíveis sobre suas políticas de consentimento de dados, disse um comunicado.

A CNIL disse que o Google tornou muito difícil para os usuários entender e gerenciar as preferências sobre como suas informações pessoais são usadas, em particular no que diz respeito à publicidade direcionada.

“As pessoas esperam de nós altos padrões de transparência e controle. Estamos profundamente comprometidos em atender a essas expectativas e aos requisitos de consentimento do GDPR“, disse um porta-voz do Google em um comunicado. “Estamos estudando a decisão de determinar nossos próximos passos“, complementou.

A decisão segue as queixas apresentadas por dois grupos de defesa em maio passado, logo após a entrada em vigor da diretiva GDPR.

Um foi apresentado em nome de cerca de 10.000 signatários pelo grupo Quadrature du Net da França, enquanto o outro foi da None of Your Business, criado pelo ativista austríaco Max Schrems.

Schrems acusou o Google de garantir o “consentimento forçado” por meio de seu software operacional Android, através do uso de caixas de pop-ups online ou em seus aplicativos, o que implica que seus serviços não estarão disponíveis, a menos que as condições de uso sejam aceitas.

“Além disso, as informações fornecidas não são suficientemente claras para o usuário entender que a base legal para publicidade direcionada é o consentimento, e não os interesses comerciais legítimos do Google“, disse a CNIL.

“Descobrimos que grandes empresas como o Google simplesmente ‘interpretam a lei de maneira diferente’ e muitas vezes adaptaram superficialmente seus produtos“, disse Schrems em um comunicado após a decisão.

“É importante que as autoridades deixem claro que simplesmente alegar ser compatível não é suficiente“.

O GDPR é amplamente considerado o maior abalo com os regulamentos de privacidade de dados desde o advento da web.

Mesmo as empresas que não estão sediadas na Europa devem seguir as novas regras, se quiserem que seus sites e serviços estejam disponíveis para os usuários europeus.

A CNIL descobriu que, apesar das mudanças implementadas pelo Google desde o ano passado, ainda não estava respeitando o espírito das novas regras.

Ele observou, por exemplo, que detalhes sobre quanto tempo os dados de uma pessoa são mantidos e para que são usados, estão espalhados por várias páginas da web diferentes.

A modificação das preferências de dados de um usuário também exige o clique em várias páginas, como “Mais opções“, e geralmente as opções para aceitar os termos do Google são pré-verificadas por padrão.

“Esse tipo de procedimento leva o usuário a dar o consentimento global … mas o consentimento não é ‘específico’ como o GDPR exige“, disse o regulador.

A empresa afirmou que a multa recorde de 50 milhões de euros reflete a gravidade das falhas, bem como a posição dominante do Google na França, via Android.

“Cada dia milhares de usuários franceses criam uma conta do Google em seus smartphones“, disse a CNIL.

“Como resultado, a empresa tem uma responsabilidade especial quando se trata de respeitar suas obrigações nesse domínio“, afirmou.

Não é a primeira vez que o regulador leva o Google em questão sobre suas políticas.

Em 2014, a empresa multou a empresa em 150.000 euros – o máximo possível na época – por não cumprir suas diretrizes de privacidade para dados pessoais.

E em 2016 impôs uma multa de 100.000 euros por não-conformidade com a regra do “direito a ser esquecido” da UE, permitindo que as pessoas solicitassem que referências a elas fossem removidas dos resultados da pesquisa.

Goole contestou a decisão, dizendo que ela deve se aplicar apenas aos sites europeus, como o Google.fr, e não ao domínio global do Google.com.

No início deste mês, o advogado-geral da Corte Européia de Justiça do Luxemburgo ficou do lado do Google no caso, embora uma decisão final ainda não tenha sido anunciada.