La prima sanzione a Google per violazione del Regolamento europeo per la protezione dei dati personali (GDPR) giunge dalla Francia. Con una multa di 50 milioni di euro, comminata dalla Cnil, l’Autorità francese di vigilanza sui dati personali. Secondo la Commission nationale de l’informatique et des liberte’s, Google non avrebbe fornito informazioni trasparenti e facilmente accessibili sulle sue politiche di gestione dei consensi alla gestione dei dati personali.
I ricorsi contro Google erano stati depositati il 25 maggio e 28 maggio 2018, il giorno stesso e tre giorni dopo la piena entrata in vigore del GDPR, dalle associazioni None Of Your Business (NOYB) e la Quadrature du Net (LQDN), sostenendo che la società americana non disponesse di una valida base giuridica per trattare i dati personali degli utenti, in particolare, a fini pubblicitari mirati.
La CNIL ha immediatamente iniziato a indagare sui due reclami, e il primo giugno 2018, in conformità con le disposizioni della cooperazione europea fissato dal GDPR, ha anche presentato due richieste ai suoi omologhi europei per vedere se l’Autorità francese fosse competente in materia. In effetti, il Regolamento Ue stabilisce un meccanismo di “sportello unico” che prevede che un’organizzazione stabilita nell’Unione europea debba avere come unico interlocutore l’Autorità del Paese in cui si trova la sua “sede principale di attività”. Questa autorità di protezione agisce quindi come autorità “principale“. Pertanto, prima di prendere una decisione, deve coordinarsi con le altre autorità nazionali per la protezione dei dati.
Dato che Google solo da domani avrà in Irlanda la sede principale nell’Unione europe e non più in California, l’authority francese ha potuto continuare e completare le sue indagini ispettive sui reclami ed oggi ha annunciato la sanzione ai danni di Big G.