Il CNIL sanziona Google LLC con una multa da 50 milioni di euro.

Si tratta del secondo caso in Europa di violazione del GDPR dalla sua applicabilità.

Le motivazioni? Mancanza di chiarezza e trasparenza nei confronti degli Utenti, inadeguata informativa sul trattamento dei loro dati e assenza di un valido consenso per fini di pubblicità personalizzata.

In particolare, secondo il CNIL:

  • le informazioni relative al trattamento dei dati fornite da Google LLC non sono facilmente accessibili agli Utenti. Questi ultimi, infatti, per venire a conoscenza di quali siano effettivamente le finalità del trattamento, il periodo di conservazione e la categoria di dati raccolti devono compiere ben 5 / 6 azioni, districandosi tra pulsanti e link prima di arrivare a leggere quanto richiesto;
  • molte delle informazioni fornite, in modo del tutto generico, non solo non sono chiare e di facile comprensione, ma non permettono nemmeno agli Utenti di capire la vera entità (massiccia e invadente) dei trattamenti effettuati da Google LLC. Sono, infatti, circa una ventina i servizi offerti dal colosso del web, che comportano il trattamento di un numero enorme di dati degli Utenti;
  • il consenso richiesto agli Utenti non è la base giuridica corretta per ritenere lecito il trattamento dei loro dati per fini di pubblicità personalizzata. Il consenso espresso dagli Utenti, infatti, non può considerarsi valido, in quanto non è sufficientemente informato e non è specifico.

Google potrà presentare ricorso avanti il Consiglio di Stato. In questo caso, sarà interessante leggere le argomentazioni.

Non ci resta, quindi, che attendere i prossimi mesi per conoscere l’epilogo definitivo della vicenda.

Il testo integrale del provvedimento del CNIL è consultabile, cliccando qui.