A Comissão Nacional de Informática e Liberdades (CNIL), regulador de proteção de dados da França, emitiu nesta segunda-feira, 21, uma multa de 50 milhões de euros (cerca de US$ 56,8 milhões) ao Google por “falta de transparência, informações insuficientes e falta de consentimento válido para a personalização de publicidade”, como escrito no texto do site da CNIL. A reguladora recebeu duas reclamações coletivas nos dias 25 e 28 de maio de 2018: uma da associação None Of Your Business (NOYB) e outra da La Quadrature du Net (LQDN) e, a partir daí, começou a investigação para ver se o Google estava ou não de acordo com Regulamento Geral de Proteção de Dados (GDPR), que entraram em vigor em maio de 2018 na União Europeia.
A CNIL disse que a multa foi emitida porque o Google não forneceu informações suficientes aos usuários sobre suas políticas de consentimento de dados e não lhes deu controle suficiente sobre como suas informações são usadas. Segundo o regulador, essas violações ainda não foram corrigidas pelo gigante das buscas. De acordo com o GDPR, as empresas precisam obter o “consentimento genuíno” do usuário antes de coletar suas informações, o que significa tornar o consentimento um processo de aceitação explícito e que seja fácil para as pessoas se retirarem.
Embora a multa de 50 milhões de euros pareça alta, ela é pequena em comparação com os limites máximos permitidos pelo GDPR. A lei diz que uma empresa pode ser multada em no máximo quatro por cento de seu faturamento global anual, de acordo com a gravidade da conduta. Para o Google, que faturou US$ 33,74 bilhões somente no último trimestre de 2018, isso pode resultar em uma multa de bilhões de dólares. O gigante das buscas não comentou sobre a multa.