Publicado originalmente por: Rony Vainzof via Linkedin
Nesta segunda-feira (21.01.19), a Autoridade Nacional de Proteção de Dados francesa (Commission Nationale de l’Informatique et des Libertés – CNIL), com base no GDPR, em vigor desde 25.05.18, após 02 anos de prazo para adequação, impôs a multa de €50 milhões contra o GOOGLE, maior sanção já aplicada até o momento com fundamento do novo Regulamento da União Europeia (UE).
E como a nossa LGDP segue em grande parte a norma mais robusta e atual em termos de proteção de dados, globalmente, que é justamente o GDPR, os
casos práticos que começam a ser analisados pelas autoridades de proteção de dados na UE, sem dúvida, trazem insumos relevantes para que as empresas brasileiras possam ter mais segurança jurídica na adequação à norma brasileira, que entra em vigor em 16.08.20.
Vejamos os principais pontos que fundamentaram a decisão em questão, segundo a CNIL, depois de uma investigação que teve início em 01.06.18:
Transparência insuficiente
- Informações do GOOGLE não são facilmente acessíveis para os usuários;
- Informação relevante é acessível apenas após vários passos, implicando por vezes até 5 ou 6 ações do usuário. Por exemplo, quando um usuário deseja ter uma informação completa sobre seus dados coletados para fins de personalização ou para o serviço de rastreamento geográfico;
- Os propósitos dos processamentos são descritos de maneira muito genérica e vaga, assim como as categorias de dados processados para esses diversos fins;
- As informações comunicadas ao usuário não são suficientemente claras para que possam entender que a base legal das operações de processamento para a personalização de anúncios é o consentimento e não o interesse legítimo da empresa;
- As informações sobre o período de retenção não são fornecidas para alguns dados.
Clique aqui e leia o artigo completo.
