Il Garante Francese della Privacy (CNIL) ha contestato a Google la mancanza di trasparenza nelle informazioni fornite agli utenti e l’invalidità del consenso prestato dagli utenti stessi. Google fornisce gran parte delle informazioni richieste dal Gdpr, ma il modo in cui esse venivano presentante agli utenti impediva agli stessi di comprendere come i loro dati personali venissero trattati.
In alcuni casi, gli utenti dovevano eseguire 5/6 azioni per avere accesso alle informazioni richieste dal Gdpr sulle attività di trattamento dei dati personali e le informazioni non erano sempre chiare e complete.
Al di là del valore della sanzione, la decisione del Garante francese è interessante perché fornisce indicazioni dettagliate su cosa i Garanti si aspettano nella messa in conformità al Gdpr. Un approccio meramente formale che non consente ai clienti di comprendere quali dati siano trattati, come sono trattati, da chi sono trattati e per quanto tempo sono conservati e un consenso ampio che comprende finalità del trattamento diverse tra loro è probabile che sarà contestato.
Le società quindi devono prepararsi adottando un approccio sostanziale alla privacy e cambiando la cultura aziendale. Per aiutarle in questo compito, parleremo di ispezioni del Garante e di come prepararsi alle stesso con il Colonnello Marco Menegazzo, responsabile del gruppo privacy della Guardia di Finanza, presso lo studio legale Dla Piper l’1 marzo 2019.
Perché la multa da 50 milioni a Google cambia la prospettiva sul Gdpr
