Violazione GDPR: multa record per Google
Il garante della privacy francese ha inflitto a Google una multa di 50 milioni per la violazione del nuovo regolamento europeo dei dati personali.
La Commissione nationale de l’informatique, il garante francese per la protezione dei dati, ha sanzionato Google per 50 milioni di euro per aver infranto il regolamento europeo sulla protezione dei dati personali (GDPR). A causare l’ammenda “l’assenza di trasparenza, le informazioni adeguate e la mancanza di un valido consenso inmerito alla personalizzazione degli annunci”.
Come riportato dal comunicato stampa inerente alla sanzione diramato dalla Commissione nationale de l’informatique, “le informazioni rilevanti sono accessibili solo dopo svariati passaggi (anche 5 o 6 azioni)” […] e gli utenti non sono in grado di comprendere appieno l’entità delle operazioni di elaborazione eseguite da Google.”
Secondo il cybersecurity strategist di Proofpoint Ryan Kalember, “la multa inflitta a Google rappresenta un’importante lezione per il colosso e per le altre aziende. Avendo ricevuto la sanzione più elevata dall’entrata in vigore del GDPR, questo costituisce l’esempio di ciò che potrebbe accadere in caso di non conformità”.
L’ammontare della sanzione e la pubblicità dell’ammenda sono giustificati, secondo il parere della commissione franscese, dalla gravità delle violazioni osservate riguardo ai principi essenziali del Regolamento europeo sulla protezione dei dati personali: trasparenza, informazione e consenso.
Ma Big G non è l’unica azienda a non essere in regola con il GDPR: “diverse realtà – prosegue Kalember – non hanno ancora la certezza che la loro strategia di conformità sia adeguata al 100%. E quanto accaduto deve far riflettere: la privacy non può più essere considerata una questione di competenza solamente IT o legata alla compliance”.