A autoridade francesa de proteção de dados CNIL tem estado muito ativa nas últimas semanas e impôs várias sanções por má subscrição de cookies e processamento de dados em sites de grandes empresas. Aqui está uma pequena visão geral.
Google – multa de 100 milhões de euros
No início de dezembro de 2020, foi imposta a maior penalização até à data por “violações de cookies” – aqui contra a Google. No total, a CNIL impôs uma multa de 100 milhões de euros – 60 milhões dos quais contra o Google LLC e 40 milhões contra a Google Ireland Ltd. Em ambos os casos, os visitantes do motor de busca google.fr não foram suficientemente informados sobre cookies publicitários por um banner criado pela Google.
O que é particularmente especial neste caso é que, de acordo com o RGPD, a Autoridade Irlandesa de Proteção de Dados DPC seria efetivamente responsável. No entanto, para poder impor a sanção, o CNIL baseia-se, portanto, na diretiva relativa à eprivacy e não ao RGPD.
Explicações do CNIL sobre as sanções do Google .
Amazon – Multa de 35 milhões de euros
Juntamente com a referida penalidade contra a Google, foi também anunciada a penalidade contra a Amazon: 35 milhões de euros. Neste caso, também, trata-se do facto de os cookies publicitários terem sido definidos sem o consentimento dos visitantes (aqui no amazon.fr). Também aqui foi utilizado o ePrivacy e não o RGPD como base.
Explicação da CNIL França sobre as sanções da Amazon .
Carrefour – Multa de 3 milhões de euros
Pouco mais de uma semana antes da Google e da Amazon, o CNIL impôs uma multa de cerca de 3 milhões de euros à Carrefour (uma das maiores lojas online em França) no final de novembro. Uma coima de 2,25 milhões de euros vai para Carrefour e mais 800.000 euros para Carrefour Banque. Em ambos os casos, trata-se também de definir incorretamente os cookies e os consentimentos em falta.
Mais informações no CNIL (francês).