Primeras sanciones por incumplir el RGPD

La Commission Nationale de l’Informatique et des Libertés (CNIL), autoridad nacional francesa en materia de protección de datos personales, impuso el día 21 de enero de 2019 una multa de 50 millones de euros a Google por incumplimiento del Reglamento general en materia de protección de datos (RGPD).

La multa les sanciona por falta de transparencia, información incompleta y ausencia de válido consentimiento por parte de los interesados. En este artículo analizaremos en profundidad la resolución de la CNIL para entender cómo actuar conforme a la nueva normativa europea.

google

La autoridad nacional francesa ha considerado en su Resolución 2019-001 que Google incumplió sus obligaciones como responsables de tratamientos de datos personales por las siguientes razones:

1. falta de transparencia

Una de las obligaciones más importantes del responsable del tratamiento de datos personales, según el artículo 12 del RGPD, es informar a los interesados de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, de sus derechos, finalidad del tratamiento, DPO responsable, si los datos personales son transferidos a otros países o no y otros aspectos esenciales del tratamiento que ya analizamos en nuestro artículo ¿Qué debe contener la política de privacidad de una empresa?.

La CNIL consideró que a pesar de que Google ha elaborado en los últimos años su política de privacidad para ajustarla al RGPD, la información otorgada a los interesados no se facilitó de forma accesible, como exige la normativa europea.

La autoridad nacional calificó de particularmente masivos e intrusivos los tratamientos de datos personales realizados por Google.

La política de privacidad de una empresa debe proporcionar toda la información necesaria a los interesados de forma concisa, transparente e inteligible. Debe ser de fácilmente accesible y redactada en un lenguaje claro y sencillo.

2. información incompleta

La resolución también pone de manifiesto que la información proporcionada por Google a los interesados no era completa, y no permitía a los propios interesados comprender las consecuencias del tratamiento que estaban consintiendo.

La  CNIL dictaminó que las finalidades del tratamiento relalizado por Google y la duración del mismo estaban explicadas de forma genérica y sin especificar detalle, no permitiendo a los interesados comprender el nivel de intrusión en su vida privada por lo que consideró la información proporcionada como insuficiente.

La información que se proporciona a los interesados debe ser exhaustiva  y detallada.

3. ausencia de consentimiento válido

Como vimos en el artículo ¿Cómo debe ser el consentimiento en materia de protección de datos personales? el consentimiento debe ser libre, específico, informado y explícito, pues debe consistir en una clara acción/declaración positiva de voluntad por parte del interesado (“data subject”).

La autoridad francesa estimó en el caso de Google que el consentimiento no cumplía los  requisitos legalmente establecidos ya que no se puede obtener el consentimiento junto con las condiciones generales de un servicio prestado.

El consentimiento debe ser específico y como ya vimos en otros artículos del blog, es muy cuestionable que el consentimiento pueda darse libremente si va unido a la aceptación del servicio, ya que no deja margen al interesado a aceptar el servicio sin aceptar el tratamiento de sus datos personales.

Además en algunas de las modalidades de aceptación la CNIL encontró casillas premarcadas, contrarias al RGPD.

El consentimiento debe ser específico para cada fin.

Más información:

Deliberación 2019- 001 de la CNIL (autoridad nacional francesa en materia de protección de datos personales)

25 de mayo 2018

¿Qué ley aplicar en materia de protección de datos personales?

 

Un comentario sobre “Primeras sanciones por incumplir el RGPD

Agrega el tuyo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: