Il 21 Gennaio 2019, lo CNIL (l'equivalente Francese del nostro "Garante Privacy") ha comminato una multa da 50 milioni di euro a GOOGLE LLC per mancanza di trasparenza, informativa inadeguata e mancanza di un consenso valido a proposito di personalizzazione delle promozioni.
In pratica viene contestato a Google che chiunque si trovi ad attivare uno smartphone Android viene messo di fronte quasi all'obbligo di creare un account Google e in quell'occasione gli viene data una informativa estremamente generica che include una molteplicità di consensi dietro ad un singolo "Accetto", cosa esplicitamente vietata dal GDPR. La procedura di Google permette poi di fare "opt out" da alcuni di questi consensi ma per farlo è necessario spulciare tra le opzioni e leggere attentamente i contenuti, che, sempre secondo lo CNIL, sono comunque incompleti e non spiegano in dettaglio quali saranno i dati trattati ai fini della personalizzazione degli annunci.
Il GDPR richiede che il consenso per la personalizzazione degli annunci (profilazione) sia separato e sia fornito in maniera esplicita, specifica e non ambigua. Averlo chiesto in maniera "implicita" come parte di un consenso più ampio, secondo lo CNIL, rende il consenso invalido.
L'ammontare dei 50 milioni di euro è giustificato dalla diffusione del sistema Android in Francia e quindi dall'impatto che tale "abuso" può aver comportato sugli utenti, ma riteniamo che questo episodio sottolinei come oltre a dover raccogliere il consenso, sia fondamentale farlo in maniera corretta. Non è sufficiente quindi "ottenere un consenso" e poter dimostrare di averlo ottenuto, ma è sempre fondamentale poter dimostrare che ci sia stata una corretta informazione dell'utente e che i consensi ottenuti fossero sufficientemente specifici e non ambigui e rilasciati in modo esplicito. In mancanza di questi aspetti, oltre a rischiare multe salate, si rischia di aver perso buona parte dei consensi raccolti.
Aggiungi un commento