La Comisión Nacional de la Informática y las Libertades, organismo responsable de hacer respetar las leyes de privacidad en Francia, ha sancionado a Google con una multa de 50 millones de euros por infringir la ley general de protección de datos, también conocida como GDPR. De forma más concreta, el CNIL ha dictaminado que Google no cumplió sus obligaciones en materia de transparencia y personalización del procesamiento de los datos.
Según el CNIL, que actuó a instancias de las denuncias interpuestas por las asociaciones La Quadrature du Net y Noyb (que hace nada fue noticia por hacer lo mismo con las principales firmas de streaming en Europa), las opciones de privacidad de Google muestran información esencial como los propósitos del procesamiento de datos, el periodo de almacenamiento y las categorías cotejadas de forma obtusa para el usuario, lo que dificulta su comprensión y configuración.
Concretamente, las autoridades galas señalan que esta información aparece "diseminada en varios documentos", presentando distintos botones y enlaces que en ocasiones requieren dar cinco o seis pasos adicionales para modificar los parámetros. Además, la información no siempre es inteligible o está descrita en profundidad.
Tal vez más interesante es el hecho de que, según ha determinado CNIL, Google no respeta la GDPR al no obtener el consentimiento válido de los internautas para captar y procesar sus datos. Esto es así porque se considera que los usuarios no están debidamente informados por la forma en la que se expone la información, pero también porque el consentimiento no es específico ni carente de ambigüedad.
Esto es así debido a que durante la creación de una cuenta, Google solicita la aprobación de los términos de servicio y la política de privacidad al completo, cuando la GDPR señala que solo existe consentimiento específico cuando cada uno de los propósitos de la información capturada puede ser activado de forma individual.
Como señala The Verge, esta no es la primera vez que una firma es multada por violar la GDPR (hay precedentes llamativos, como un hospital luso que fue sancionado con 400.000 euros por usar cuentas inapropiadas para acceder a historiales médicos), pero hasta ahora no había sido sancionada una empresa del calibre de Google, que además ha tenido la distinción de recibir el castigo más severo hasta la fecha.
De acuerdo con un portavoz citado por el diario The New York Times, Google está valorando si recurre o no la decisión.
