Google GDPR amende signale un nouveau chapitre dans la protection des données

Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018, nous nous trouvons dans une zone de rétention. L’Union européenne (UE) n’allait jamais infliger une amende importante au cours des premiers mois, préférant plutôt donner aux organisations la chance de se préparer pleinement au GDPR et d’errer du côté de l’indulgence.

Mais ce mois-ci (janvier 2019), l’annonce d’une amende de 50 millions d’euros infligée à Google par la CNIL, pour violation des règles de protection des données de l’UE, indique que le schéma de détention est terminé et que l’UE est prête à prendre des mesures sévères contre les organisations qui ne se conforment plus au GDPR.

Quelles sont les conséquences de la pénalité du GDPR de Google et que peut-on faire si une organisation n’est pas encore prête pour le GDPR ?

La première grande amende

Google est non seulement la première organisation à se voir infliger une amende aussi lourde pour non-respect des règles du GDPR, mais l’amende a également ouvert un nouveau chapitre dans la protection des données – celui des sanctions importantes et de l’application rigoureuse de la loi.

La Commission nationale de l’informatique et des libertés (CNIL) a frappé l’une des plus grandes entreprises du monde, un géant de l’internet dont le modèle économique repose sur l’utilisation des données des consommateurs pour vendre des annonces, ce qui signifie qu’aucune entreprise n’est à l’abri des amendes de GDPR.

Bien que le siège européen de Google se trouve en Irlande, il est significatif que ce soit la CNIL et non la Commission irlandaise de protection des données qui ait pris la tête de l’enquête et de l’imposition d’une amende à Google. Bien que la plupart des États membres de l’UE aient des lois sur la protection des données largement similaires, certaines nuances sont apparues dans ce cas.

Un manque de transparence et de consentement ?

La CNIL a publié une déclaration qui expliquait plus en détail les raisons pour lesquelles Google se voyait imposer une amende et qui mentionnait un  » manque de transparence, des informations inadéquates et un manque de consentement valable concernant la personnalisation des annonces « .

Selon GDPR, les utilisateurs doivent approuver chaque utilisation spécifique de leurs données, et la CNIL prétend que Google ne l’autorise pas et utilise plutôt des cases pré-cochées pour obtenir leur approbation. Afin d’être pleinement conforme, la CNIL a suggéré que Google commence à demander l’autorisation de traiter les données pour chaque service qu’elle fournit. Chaque étape offrirait aux consommateurs une nouvelle possibilité de se retirer du partage des données.

Cela pourrait avoir d’énormes implications, non seulement pour Google, mais aussi pour toute organisation qui se base sur la collecte et le partage de données pour générer des revenus. Un porte-parole de Google a déclaré en réponse à la CNIL qu’elle  » étudiait la décision de déterminer nos prochaines étapes « .

Faire de la RDPPB une priorité

Dans la perspective de nouvelles amendes dans le cadre de ce nouveau chapitre de la protection des données dans l’UE, il semble essentiel que les organisations s’attachent à s’assurer que toutes leurs données respectent les exigences du GDPR. Il faudrait notamment s’attaquer aux pratiques de collecte des consentements pour faire en sorte que les utilisateurs puissent cocher OK pour chaque finalité pour laquelle leurs données doivent être utilisées.

L’option la plus intelligente pour toute organisation serait de travailler avec un partenaire tel qu’OXIAL. Nous avons une vaste expérience dans la gestion de la gouvernance, de la conformité et des risques pour des organisations situées partout dans le monde et nous avons même lancé notre propre solution complète GDPR, l’OXIAL GDPR EXPRESS.

Le GDPR EXPRESS utilise une approche de conformité numérique automatisée pour offrir une conformité à 100 % au GDPR et, surtout, peut être opérationnel en moins de 90 jours.

Si cela semble être quelque chose qui pourrait vous intéresser, et que vous voulez éviter le type de pénalité financière à laquelle Google doit faire face, n’hésitez pas à nous écrire si vous souhaitez en savoir plus.

Share This!