GDPR: multa de ‚ā¨ 50 milh√Ķes ao Google

A primeira multa grande por viola√ß√Ķes do Regulamento Geral de Prote√ß√£o de Dados (RGPD) chegou a 50 milh√Ķes de euros. A multa foi aplicada ao Google pela autoridade francesa de prote√ß√£o de dados da CNIL.

A CNIL disse que a multa foi aplicada por violar os regulamentos do GDPR sobre transparência e processamento de dados de usuários da empresa para fins publicitários.GDPR

Esta √© a maior multa j√° aplicada sob a nova lei de privacidade da UE, que est√° em vigor h√° oito meses. A anterior foi uma multa de ‚ā¨ 400.000 imposta a um hospital portugu√™s.

A multa veio depois que os ativistas reclamaram da privacidade no final de maio do ano passado. Max Schrems e a organização sem fins lucrativos None of Your Business (NOYB) foram os primeiros a processar o Google e o Facebook após o GDPR entrar em vigor em 25 de maio. O grupo francês de direitos digitais La Quadrature du Net também apresentou uma queixa contra o Google alguns dias depois.

As duas queixas do Google eram essencialmente sobre o “consentimento obrigat√≥rio” que a empresa usa para obter os dados. De acordo com as queixas, o Google n√£o tinha a base legal para o processamento dos dados, porque levou os usu√°rios a consentir no processamento sem perceber.

“Estamos muito satisfeitos por, pela primeira vez, uma autoridade europ√©ia de prote√ß√£o de dados estar usando as capacidades do GDPR para punir viola√ß√Ķes claras da lei”, afirmou Schrems em comunicado.

“Ap√≥s a introdu√ß√£o do GDPR, descobrimos que grandes empresas como o Google interpretaram a lei de maneira diferente e frequentemente a adaptam superficialmente aos seus produtos. √Č importante que as autoridades deixem claro que uma mera reivindica√ß√£o de conformidade n√£o √© suficiente “.

Os reguladores disseram que o Google era “muito geral e vago” quando dizia aos usu√°rios como usar seus dados e que havia falta de informa√ß√Ķes sobre quanto tempo levaria para armazenar dados.

Portanto, o Google n√£o tem o consentimento v√°lido de seus usu√°rios para processar seus dados. Seu consentimento n√£o √© “espec√≠fico” nem “claro”, conforme exigido pelo GDPR, relat√≥rios CNIL.

A multa m√°xima da Fran√ßa por prote√ß√£o de dados foi de apenas 150.000 euros, embora tenha subido para 3 milh√Ķes de euros dois anos antes da entrada em vigor do RGPD. Agora que a nova legisla√ß√£o da UE est√° em vigor, o teto atingiu 20 milh√Ķes de euros, ou 4% da receita anual total da empresa.

A Alphabet registrou uma receita de US $ 110,8 bilh√Ķes em 2017, o que significa que a CNIL poderia teoricamente pedir √† empresa uma multa de 4 bilh√Ķes de euros.

A CNIL disse que estava buscando uma multa de ‚ā¨ 50 milh√Ķes pela gravidade da viola√ß√£o e que, se o Google n√£o mudasse de rumo, as multas aumentariam.___________________