22/01/2019 di Redazione

Google vittima illustre del Gdpr: multa francese da 50 milioni di euro

A detta del garante della privacy transalpino, la società di Mountain View è colpevole di non aver fornito informazioni trasparenti e facilmente accessibili in merito al trattamento dei dati personali.

immagine.jpg

La prima vittima illustre del Gdpr è Google: il  garante della privacy francese ha scagliato una multa da 50 milioni di euro per mancato rispetto di alcune delle regole imposte dal General Data Protection Regulation, in vigore in territorio europeo dal maggio del 2018. Per la Commission Nationale de l'Informatique et des Libertés (Cnil), la società di Mountain View sarebbe colpevole di non aver fornito informazioni trasparenti e facilmente accessibili in merito al trattamento dei dati personali degli utenti. Insomma, non avrebbe spiegato chiaramente come o perché tali dati vengano raccolti attraverso i numerosi servizi di Google, né per quanto tempo restino conservati né quali categorie di informazioni siano usate per scopi di targetizzazione pubblicitaria.

 

Non si può dire che Big G nasconda queste informazioni, ma a detta del Cnil esse sono pubblicate in modo “eccessivamente disseminato”, su una molteplicità di pagine Web e documenti, e l’utente vi può arrivare solo dopo una serie di click e di letture. Altra colpa di Google, secondo il garante francese, riguarda il modo in cui viene chiesto il consenso per il trattamento dei dati personali: ponendo una domanda unica, valida per tutti i servizi, e non ripetuta per ciascuno. Non viene rispettato, quindi, il criterio del Gdpr sulla richiesta di consenso “specifica”.

 

Una multa che pesa più del suo valore

Per un colosso come il gruppo Alphabet, che realizza quasi 34 miliardi di dollari di utile a trimestre, pagare una multa da 50 milioni di euro non dovrebbe rappresentare un dramma. Ma la sanzione francese segna un precedente degno di nota, risuonando come un’affermazione di forza di una parte d’Europa (gli antitrust e i garanti della privacy nazionali) che negli ultimi anni ha cercato di contenere lo strapotere delle società statunitensi sul Web e sui dati delle persone.   

 

“La multa Gdpr comminata a Google rappresenta una lezione importante, anche per le altre aziende che osservano la crisi da lontano”, ha commentato Ryan Kalember, senior vice president cybersecurity strategy di Proofpoint.Avendo ricevuto la sanzione più elevata dall’entrata in vigore del GDPR, Google costituisce oggi l’esempio di ciò che potrebbe accadere in caso di mancata conformità”. Per Gastone Nencini, country manager italiano di Trend Micro, “Questa multa rappresenta un campanello d'allarme per i giganti della tecnologia e qualsiasi altra società che raccoglie e accumula enormi quantità di dati personali senza applicare la dovuta cura e attenzione alla protezione, alla conservazione e allo smaltimento sicuro dei dati quando non più necessari”.

 

ARTICOLI CORRELATI