Multa a Google: è la prima azienda che ha violato il GDPR

Il gigante di Mountain View ha ricevuto una sanzione da 50 milioni di euro dal garante francese per la privacy dei dati CNIL per errori di conformità rispetto al GDPR

google multa gdpr

Google è il primo gigante della Silicon Valley a subire una multa perché ha infranto le norme del Regolamento Generale sulla Protezione dei Dati (GDPR), entrato in vigore in tutta Europa a maggio 2018.

La sanzione da 50 milioni di euro è stata comminata dalla Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorità francese garante per la privacy dei dati, a causa di errori di conformità rispetto al GDPR.

Il CNIL ha spiegato di aver ricevuto i primi reclami contro Google nel maggio 2018. I reclami sono stati presentati dalle associazioni None Of Your Business (NOYB) e La Quadrature du Net (LQDN), gruppi di difesa dei diritti digitali con sede rispettivamente in Austria e in Francia. I due gruppi sostenevano che Google non aveva il diritto legale di elaborare alcuni dati personali dei propri utenti, in particolare sulla pubblicità.

Secondo il CNIL le informazioni relative al trattamento dei dati e l’entità dell’utilizzo di tali dati da parte di Google non sono sufficientemente accessibili agli utenti. Inoltre l’autorità francese ha rilevato che il consenso dell’utente non è stato raccolto secondo le norme del GDPR e che, laddove consentito, Google è stato ambiguo sul significato del consenso. I servizi Google interessati includono YouTube, la ricerca, Maps e l’app store Google Play.

Si tratta della prima infrazione al GDPR, e la multa ha un significato simbolico, più che economico. La sanzione da 50 milioni di euro è infatti irrisoria rispetto alla massima ammenda possibile prevista dal GDPR, che corrisponde al quattro per cento del fatturato annuale globale dell’azienda ritenuta colpevole. Le entrate di Google dichiarate nell’aprile 2018 erano di 31,15 miliardi di dollari.

Un portavoce di Google ha dichiarato a The Verge che la società è “profondamente impegnata” nel garantire “alti standard di trasparenza e controllo“.

Ti potrebbe interessare anche: GDPR e cookies: ancora molte aziende non adeguate

Il gruppo europeo NOYB sta sfidando anche pesi massimi del web come Netflix, Spotify e YouTube in materia di privacy. Secondo i test effettuati dal gruppo su diverse aziende, tra le quali Amazon e Apple, i servizi di streaming di Netflix, Spotify e YouTube violano l’articolo 15 del GDPR, che sancisce il diritto dell’utente di sapere se i suoi dati vengono elaborati o meno, e in caso positivo di poter accedere a questi dati.