A deliberação da entidade responsável pela proteção de dados em França, o equivalente à CNPD portuguesa, foi publicada hoje e explica todos os fundamentos da multa aplicada à Google, que atinge um valor recorde entre as coimas aplicadas pela CNIL e nos valores previstos pelo regulamento europeu.

A multa imposta foi de 50 milhões de euros e diz respeito à falta de transparência na aplicação do Regulamento Geral de Proteção de Dados (RGPD), que está a ser aplicado desde 25 de maio de 2018.

Google e Facebook acusados de manipular utilizadores para contornar limitações impostas pelo RGPD
Google e Facebook acusados de manipular utilizadores para contornar limitações impostas pelo RGPD
Ver artigo

Segundo a CNIL, foram apresentadas duas queixas contra a Google logo a 25 e 28 de maio, onde as associações None Of Your Business (NOYB) e a Quadrature du Net acusam a gigante da internet de não dispor de uma base jurídica válida para tratar os dados pessoais dos utilizadores nos seus serviços, nomeadamente com fins de exploração comercial.

Ainda antes do regulamento ser aplicado, a Google foi uma das empresas que se apressou a garantir que cumpria as regras do RGPD, com vários avisos aos utilizadores, mas isso não terá sido suficiente.

No âmbito das regras do RGPD, as empresas têm de responder de forma transparente no tratamento de dados e obter o consentimento válido para o envio de mensagens de marketing. O não cumprimento das regras pode levar a multas de 20 milhões de euros ou até 4% das receitas globais, e será sobre este valor que a CNIL aplicou a coima que agora foi conhecida.

Multa recorde justificada passo a passo

Esta é a primeira vez que a CNIL aplica as novas penalidades máximas fornecidas pelo RGPD. O valor retido, e publicidade da multa, são justificados pela gravidade do incumprimento dos princípios essenciais da RGPD: transparência, informação e consentimento.

RGPD: Já sabe quais são os seus direitos na proteção dos dados pessoais?
RGPD: Já sabe quais são os seus direitos na proteção dos dados pessoais?
Ver artigo

A autoridade francesa refere ainda que apesar das medidas implementadas pelo Google, com documentação e ferramentas de configuração, "as  lacunas identificadas põe em causa as garantias fundamentais dos utilizadores sobre os tratamentos que podem revelar áreas inteiras de privacidade, porque baseado em um volume considerável de dados, uma variedade serviços e possibilidades de combinação de dados quase ilimitada". O recorda que é necessário permitir que os utilizadores mantenham o controle sobre seus dados e, portanto, informá-los suficientemente e colocá-los em condições de consentimento válido da utilização dos dados.

É ainda sublinhado o facto de se manter a violação de dados, e o facto de esta não ser uma falha pontual, limitada no tempo.

Guia prático para tirar dúvidas sobre como aplicar o RGPD na sua empresa
Guia prático para tirar dúvidas sobre como aplicar o RGPD na sua empresa
Ver artigo

Para justificar a multa a CNIL recorda igualmente o domínio que o sistema operativo Android tem no mercado francês, onde todos os dias milhares de franceses criam novas contas para usar os seus smartphones. Como o modelo económico da Google é parcialmente baseado na personalização da publicidade a CNIL afirma que tem uma "responsabilidade especial" no cumprimento das suas obrigação no âmbito do RGPD.

A Google tem estado debaixo de fogo na Europa nas áreas da concorrência mas também com a nova legislação do direito de autor que se está a preparar e que a empresa afirma que pode causar danos na liberdade de partilha online, nomeadamente com o Artigo 11 e o Artigo 13.