La Comisión Nacional de la Informática y Libertades (CNIL), el órgano regulador independiente de Francia que se encarga de velar por el cumplimiento de la recopilación, almacenamiento y uso de los datos personales, ha multado a Google con 50 millones de euros por no cumplir el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

A través de un comunicado, la CNIL explica que los motivos por los que el gigante norteamericano ha sido sancionado son "falta de transparencia, información inadecuada y falta de consentimiento válido con respecto a la personalización de los anuncios".

La CNIL comenzó a investigar a Google a mediados de 2018, después de recibir quejas de las asociaciones None Of Your Business (NOYB) y La Quadrature du Net (LQDN), en las que se denunciaba que la Gran G no tenía una base legal válida para procesar los datos personales de los usuarios de sus servicios, especialmente en lo que a personalización de anuncios se refiere. 

Tras llevar a cabo una investigación en profundidad, la CNIL estima que Google está cometiendo dos violaciones del GDPR. Por una parte, considera que el gigante no cumple con la obligación de ofrecer una información transparente y accesible a los usuarios. 

"La información esencial, como la finalidad del tratamiento de los datos, los plazos de conservación o las categorías de datos personales utilizadas para la personalización de los anuncios se difunden excesivamente a través de varios documentos, con botones y enlaces sobre los que es necesario hacer clic para acceder a información complementaria", explica la CNIL. Debido a esto, los usuarios no pueden entender bien cuál es el alcance del procesamiento de sus datos por parte de Google.

La segunda violación del GDPR que ha observado el organismo francés es que Google no obtiene el consentimiento para la personalización de los anuncios de manera válida. La CNIL considera que los usuarios no están bien informados de lo que implica el uso de sus datos para la personalización de los anuncios, y además cree que el consentimiento no es específico. 

Por qué la Unión Europea ha multado a Google con 4.340 millones de euros

Por tanto, por no cumplir el GDPR, multa a Google con 50 millones de euros, la sanción más elevada que ha impuesto este organismo en toda su historia. El organismo justifica la cuantía de la multa señalando se debe a "la gravedad de las infracciones observadas en relación con los principios esenciales del GDPR: transparencia, información y consentimiento".

En respuesta a la sanción, un portavoz de Google ha declarado que la corporación está profundamente comprometida con el cumplimiento de los "altos estándares de transparencia y control" que se esperan de ella. Ahora, están estudiando a fondo la decisión del CNIL para determinar cuáles serán sus próximos pasos.