Chenut na Mídia - Postado em: 28/01/2019

Multa recorde de 50 Milhões de Euros à Google por desrespeito ao Regulamento Geral de Proteção de Dados

[:br]

Em 21 de janeiro de 2019, a CNIL – Autoridade Francesa de Proteção de Dados Pessoais, multou a Google LLC em 50 milhões € por desrespeito ao Regulamento Geral de Proteção de Dados (RGPD).

O fundamento jurídico da maior sanção já aplicada pela CNIL foi a validade do consentimento para a personalização da publicidade na utilização do sistema Android.

A CNIL sancionou a Google por impor ao usuário 5 ou 6 ações para ter acesso às informações completas sobre a coleta dos seus dados pessoais para a personalização das publicidades ou geolocalização, como finalidade, duração da conservação, categoria de dados, etc.

Ela sancionou ainda o preenchimento “de ofício” da aceitação de anúncios personalizados e a obrigação de concordar – em bloco – com as condições gerais de uso e de confidencialidade para a criação de uma conta, sendo que o RGPD exige o consentimento “inequívoco” e “específico” para cada finalidade.

Os fundamentos jurídicos utilizados pela CNIL são quase idênticos aos da Lei Geral de Proteção de Dados (LGPD) brasileira. Desta forma, as empresas brasileiras têm até Fevereiro de 2020 para estar em conformidade com a LGPD.

A equipe de Proteção de Dados Pessoais do Chenut Oliveira Santiago está à sua disposição para assessorá-los na adoção das melhores práticas na matéria.

[:fr]

Le 21 Janvier 2019, la Commission Nationale de l’Informatique et des Libertés (« CNIL ») a condamné la société Google LLC à une amende de 50 millions d’euros pour avoir infligé le Règlement Général sur la Protection des Données.

La base juridique de la sanction la plus significative jamais appliquée par la CNIL est la validité du consentement pour la personnalisation de la publicité sur la plateforme Android.

La CNIL a sanctionné la Google pour avoir imposé à l’utilisateur 5 ou 6 actions pour qu’il puisse accéder aux informations de traitement des données à caractère personnel, notamment concernant la personnalisation de la publicité et la géolocalisation (finalité du traitement, la durée du traitement, les catégories des données traitées, etc).

La Commission a aussi condamné le fait que l’accord des utilisateurs pour la personnalisation des publicités était coché par défaut dans le système. En plus, ces conditions était réunies « en bloc » avec les conditions générales d’utilisation et de confidentialité lors de la création d’un compte, alors que le RGPD exige le consentement « libre, spécifique, éclairée et univoque » pour chaque finalité.

La base légale du RGPD utilisée par la CNIL est très semblable à celle adoptée par la Loi Générale sur la Protection des Données (LGPD) brésilienne. En conséquence, toute société en opération au Brésil doit se préparer pour l’entrée en vigueur de la loi en question en février 2020.

L’équipe du droit de la protection des données personnelles du cabinet demeure à votre disposition pour tout renseignement et démarches nécessaires pour l’adoption des meilleures pratiques en la matière.

[:en]

On January 21st 2019, the French Data Protection Authority (“CNIL”) fined Google LLC in a record 50 million euro fee for violating the General Data Protection Regulation (GDPR).

The legal basis for imposing the largest fee ever applied by CNIL is the fragility of the user’s consent on personalisation of publicity in the Android system.

CNIL sanctioned Google for imposing Android’s users 5 to 6 actions to access full information regarding its personal data for ad personalisation or geo-tracking (treatment purpose, duration, data category, among others).
CNIL also sanctioned google for having filled in advance the terms of acceptancy for publicity’s personalisation as well as the obligation imposed to the Data Subject to agree with such conditions in block with the general terms of condition and confidentiality, while the GDPR demands a “freely given, specific, informed and unambiguous” indication of consent for each purpose.

The GDPR’s legal basis used by CNIL is almost identical as the grounds incorporated by the Brazilian General Law of Data Protection (LGDP). Consequently, every company having business in Brazil should be compliant until February 2020.

Our Data Protection Law Team are at your disposal for helping you on the best practices on this subject.

[:]

Voltar