La autoridad de control francesa (CNIL) ha impuesto una multa de 50 millones de euros a Google por incumplimiento relacionado con la transparencia, la información y el consentimiento.
La sanción del CNIL a Google por incumplimiento del RGPD se basa en tres aspectos principales de inobservancia de la norma:
–Falta de transparencia. CNIL apunta que la información relevante no es fácilmente accesible para el usuario, pues está dispersa y oculta y requiere de varios links y botones para ser visible.
–Deficiencias en la información proporcionada. Según la autoridad de control, se da una vaguedad y ambigüedad en la redacción de la información básica sobre el tratamiento de los datos, como por ejemplo los fines del mismo.
–Vicios en el consentimiento. A las carencias arriba definidas, se suma una falta de base legal para el tratamiento de datos con fines de anuncios personalizados, pues el CNIL considera que la información proporcionada al usuario en este sentido no es suficiente. Además, las opciones de retirar el consentimiento tampoco son claras ni fáciles de acceder, y éste se marca de manera predeterminada sin acción positiva del usuario. Por otro lado, las casillas posteriores de aceptación obligan a otorgar un consentimiento en bloque, en contra del consentimiento granular y específico que require el RGPD.
Esta es la primera vez que el CNIL aplica las nuevas sanciones máximas previstas en el RGPD, y lo justifica por la gravedad de los hechos, que recaen en principios esenciales de la norma. Asimismo, se fundamenta en el hecho de que el modelo económico de la compañía se basa en parte en la personalización de la publicidad, con lo que recae en Google una responsabilidad especial de cumplimiento en dicha área.
El CNIL es competente para conocer de este caso en virtud del artículo 56 RGPD en relación con los artículos 61 y 62, tras derivarse de los actos de cooperación entre autoridades europeas que Google no contaba con un establecimiento principal en el territorio de la UE.
