Órgão francês multou o Google em valor recorde sob a nova regra de dados
Google recebeu uma multa de € 50 milhões sob a nova regra de dados da União Europeia, a GDPR. A multa é uma das maiores já registradas sob as novas regras e foi aplicada por uma comissão francesa. O Google, afirma a autoridade, falhou em ter consentimento apropriado dos usuários de sua ferramenta de busca. O órgão francês afirma que o valor é alto devido à severidade das infrações, que vão ferem diretamente o âmago da GDPR: transparência, informação e consentimento. O Google ainda analisa a decisão para decidir como reagir.
As regras em vigor são da GDPR, General Data Protection Regulation, ou Regulação Geral de Proteção de Dados. A nova legislação passou a valer em 2018 e prevê que empresas precisam explicar aos usuários como seus dados estão sendo coletados e para que poderão ser usados. É preciso que o usuário saiba dessas informações e ainda concorde com o que é feito de forma explícita e objetiva.
“Pessoas esperam altos padrões de transparência e controle do Google”, afirma um porta voz ao Wall Street Journal. “Estamos profundamente comprometidos em alcançar essas expectativas e o consentimento requerido pela GDPR. Estamos estudando a decisão para determinar nossos próximos passos.”
A decisão do regular francês usa como parâmetro a facilidade para se encontrar a explicações sobre a coleta e uso dos dados. Também foi levada em consideração quão completa era essa explicação fornecida pelo Google.
A Comissão Nacional de Proteção de Dados da França (CNIL) afirma que informações sobre processamento e armazenamento de dados são exibidas de forma difusa. Em alguns casos, afirma o órgão, eram necessários cinco ou seis cliques para alcançar as informações. “Esta é a primeira vez que a CNIL aplica os novos limites de sanção fornecidos pelo GDPR”, afirma o órgão em um comunicado no qual explica a situação.
Além disso, a comissão afirma que algumas das caixas de marcação de consentimento já estavam previamente preenchidas, mesmo sem o usuário ter concordado ou não. O órgão ainda achou problemas relacionados aos anúncios personalizados. Afirmou que o Google não era claro o suficiente sobre o assunto, o que não resulta em consentimento “suficientemente informado” por parte de quem usa o buscador da empresa.
No ano passado, a União Europeia aplicou uma multa ao Google. No valor de € 4,3 bilhões, o alvo central eram contratos que a empresa estabelece com fabricantes de aparelhos que usam o Android, como Samsung, Lenovo e outras. O objetivo era de abrir espaço para concorrência. O caso não tinha relação com privacidade, dados ou GDPR.
GDPR
Em vigor desde maio de 2018, a legislação chegou como resposta à crescente pressão da sociedade civil por controles mais rígidos sobre informações de usuários de serviços digitais. Suas principais diretrizes são a garantia da privacidade de informações repassadas a empresas e o direitos dos cidadãos de solicitarem esses dados a qualquer momento, bem como a obrigação de as companhias eliminarem as informações se esse for o desejo do usuário.
Entre as obrigações que a GDPR impõe às empresas estão: usuário ou cliente deve consentir com a coleta de cada informação desejada pela empresa; empresas devem usar linguagem “concisa, transparente, inteligível e facilmente acessível” para comunicar os cidadãos sobre a informação coletada; também devem informar, sempre que coletarem uma informação, exatamente com que fim aqueles dados serão usados; entre outras.
FONTE: ÉPOCA NEGÓCIOS