O Google recebeu uma multa na França de 50 milhões de euros (cerca de US$ 56,8 milhões) por "falta de transparência, informação incorreta e ausência de consentimento válido na publicidade personalizada".
A decisão foi comunicada dia 21 de janeiro de 2019 pela Comissão Nacional de Informações e Liberdade (CNIL), a autoridade francesa para proteção da privacidade. A punição foi dada com base nas diretrizes fixadas na nova lei de privacidade da Europa, o Regulamento Geral de Proteção de Dados (GDPR). Esse já é o maior valor de multa aplicada desde que a legislação entrou em vigor, em maio de 2018.
O GDPR exige que as companhias expliquem de forma clara e compreensiva às pessoas como usam suas informações. Também exige que haja consentimento explícito para uso desses dados.
A CNIL justificou a sanção devido à "gravidade das violações observadas nos princípios da proteção de dados: transparência, informação e consentimento". Ou seja, a CNIL considerou que não é tão fácil achar as explicações do Google de como as informações são usadas. Informações sobre o processamento dos dados, por exemplo, não estavam presentes na mesma página que o detalhamento sobre o armazenamento de dados. Em alguns casos, o usuário teria de percorrer cinco ou seis páginas até achar a descrição dos processos do Google.
O pedido por consentimento foi outro problema identificado pela CNIL. Em alguns casos, a caixa de texto pedindo autorização do usuário já vinha preenchida.
Segundo a CNIL, as irregularidades detectadas na multinacional americana "deixam os usuários sem suas garantias essenciais, já que pratica operações que podem revelar importantes partes da vida privada".
A informação sobre as operações de processamento para a personalização dos anúncios fica diluída em vários documentos e não permite ao usuário saber seu alcance real.
A CNIL começou a analisar reclamações recebidas das associações None Of Your Business (NOYB) e La Quadrature du Net (LQDN). Para elas, o Google "não tem base legal" para processar informação pessoal de usuários com o objetivo de criar publicidade personalizada.
Um porta-voz do Google afirmou ao Wall Street Journal que a empresa ainda analisa a decisão para decidir o que vai fazer:
As pessoas esperam alto padrão de transparência e controle de nós. Nós estamos profundamente comprometidos a atender essas expectativas e o consentimento requerido pelo GDPR. Nós estamos estudando a decisão para determinar nossos próximos passos.
O valor não é tão grande para o Google, que fatura bilhões. Ainda assim, é uma multa recorde dentro do escopo do GDPR. Em dezembro, por exemplo, a CNIL já havia multado outra empresa de tecnologia por violar a privacidade dos usuários. Na oportunidade, o alvo foi o aplicativo de transportes Uber. O valor cobrado, porém, foi de apenas 400 mil euros (US$ 454 mil).
LGPD
Hoje, segundo as regras da GDPR, as multas por descumprimento a lei de proteção de dados europeia podem chegar a 4% do faturamento anual de uma empresa. No caso do Google, que rompeu a barreira dos US$ 100 bilhões de faturamento em 2017, o valor da multa poderia chegar a US$ 4 bi.
No Brasil, a Lei Geral de Proteção de Dados (LGPD) prevê uma multa de até 2% do faturamento anual, mas limitada a um teto de R$ 50 milhões. A lei brasileira começará a ser aplicada em agosto de 2.020.
Fonte: Bol Noticias e Consumidor moderno