Autoritatea franceză responsabilă de protecţia datelor private a impus luni grupului american Google o amendă record de 50 milioane de euro pentru încălcarea directivei GDPR (Regulamentul general privind protecţia datelor), informează AFP şi DPA.
Este pentru prima dată când un gigant al Internetului este amendat de un organism de reglementare din Uniunea Europeană pentru încălcarea normelor europene privind protecţia datelor ale utilizatorilor. Regulamentul general privind protecţia datelor a intrat în vigoare în luna mai a anului trecut şi permite organismelor europene să amendeze companiile cu până la 4% din cifra lor globală de afaceri.
Comisia Naţională pentru Informatică şi Libertăţi din Franţa (CNIL) a acuzat Google de lipsă de transparenţă, informaţii inadecvate şi pentru că nu şi-a informat utilizatorii în ceea ce priveşte datele personale.
"Amenda decisă este justificată de severitatea infracţiunilor observate cu privire la principiile esenţiale ale GDPR", a informat CNIL.
În replică, Google a dat publicităţii un comunicat în care anunţă că va studia decizia CNIL înainte de a decide următoarele etape.
"Suntem decişi să răspundem aşteptărilor publicului în materie de transparenţă şi control", a informat grupul american.
Sancţiunea impusă Google este una modestă ţinând cont de puterea financiară a Google, având în vedere că firma sa mamă, Alphabet, a realizat în 2017 o cifră de afaceri de 110,9 miliarde de dolari şi un profit net de 12,7 miliarde de dolari.
Parlamentul European şi Consiliul European au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecţia Datelor - RGPD). Regulamentul a fost publicat în Jurnalul Oficial al Uniunii din 4 mai 2016, iar prevederile acestuia sunt direct aplicabile în toate statele membre ale Uniunii Europene, începând cu data de 25 mai 2018.
Documentul impune un set unic de reguli în materia protecţiei datelor cu caracter personal, înlocuind Directiva 95/46/CE şi, implicit, prevederile Legii nr. 677/2001.
Noul Regulament pune accent pe transparenţa faţă de persoana vizată şi responsabilizarea operatorului de date faţă de modul în care prelucrează datele cu caracter personal, stabileşte o serie de garanţii specifice pentru a proteja cât mai eficient viaţa privată a minorilor, în special în mediul online, consolidează drepturile garantate persoanelor vizate şi introduce noi drepturi.
La nivel de sancţiuni, companiile care vor încălca noul GDPR vor plăti amenzi de până la 10 milioane de euro sau 2% din cifra de afaceri globală anuală pentru încălcări ale normelor privind protecţia datelor, respectiv de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală pentru încălcări ale principiilor de bază privind prelucrarea datelor, luându-se în calcul cea mai mare valoare, relatează Agerpres.