PROGRAMMATIC SPAIN

View Original

Google pierde la apelación de la multa de 50 millones de euros por GDPR

¿Recordáis esa multa de 50 millones de euros que Google recibió en Francia por no cumplir con el Reglamento General de Protección de Datos el año pasado?

El viernes, el Conseil d'État, una división del gobierno francés que sirve como la corte suprema de justicia administrativa y CNIL (Comisión Nacional de Informática y Libertades), la autoridad de protección de datos de Francia que impuso la multa contra Google en enero de 2019 deliberaron y parece ser que Google va a tener que pagar. (Dato curioso: Napoleón Bonaparte fundó el Conseil d 'État en 1799)

Las sanciones de la CNIL se centraron principalmente en dos infracciones específicas de GDPR: tener un proceso de recopilación de consentimiento no transparente que no proporciona a los usuarios suficiente información para tomar una decisión informada y, el problema más importante, la falta de una base legal para procesar datos personales para propósitos publicitarios.

En ese momento, la multa de Google (que se traduce en poco más de 56 millones de dólares) fue la mayor emitida bajo GDPR. Hoy, ese dudoso honor es para British Airways en el Reino Unido, que fue multado con más de 204 millones de euros en julio de 2019 por una violación masiva de datos de 2018.

Google anunció de inmediato su intención de apelar la decisión de la CNIL. En una declaración de enero, Google defendió su proceso de consentimiento para publicar anuncios personalizados y dijo que estaba "preocupado por el impacto de esta decisión en los publishers, creadores de contenido original y compañías tecnológicas en Europa y más allá". Google apeló alegando que la DPA francesa no tiene jurisdicción sobre la sede europea de Google y afirmó que la autoridad irlandesa de protección de datos debería liderar en cualquier caso la investigación sobre sus prácticas.

Pero el argumento aparentemente no fue válido, y se espera que el Conseil d'État, emita su juicio final la próxima semana. El fallo original de la CNIL en enero siguió a una serie de quejas presentadas por dos grupos sin ánimo de lucro, La Quadrature du Net y None Of Your Business, que acusaron a Google de carecer de una base legal para procesar los datos personales de sus usuarios. Ninguno de sus negocios está dirigido por Max Schrems, el abogado austriaco y defensor de la privacidad responsable de presentar el desafío legal de 2013 contra las prácticas internacionales de intercambio de datos de Facebook que finalmente anularon el acuerdo de Safe Harbor.