A gigante tecnológica dos EUA, a Google, foi multada em 50 milhões de euros pela Comissão Nacional de Informática e Liberdade, em França, por insuficiências na informação dada aos consumidores acerca da exploração que faz dos seus dados pessoais.
A gigante tecnológica é acusada de não ter fornecido informações sobre as políticas de consentimento sobre os dados e por não ter facultado aos utilizadores mais esclarecimentos sobre como os dados são usados.
De acordo com o regulador “a Google ainda tem de retificar estas violações“.
Um dos pontos defendidos pelo RGPD é que os utilizadores têm de dar o seu consentimento genuíno para a recolha de dados; i.e., as empresas têm de acionar mecanismos de opt-in onde o consumidor dá de forma inequívoca a sua autorização.
O Regulamento prevê multas que podem ir até 4% do volume total de negócios pelo que os 50 milhões a que a Google foi condenada podiam ser muito mais.
Recorde-se que a gigante tecnológica apresentou receitas de 33,74 mil milhões de dólares só no último trimestre.
Esta é a maior multa a ser aplicada a uma empresa depois da aplicação da nova lei de proteção de dados.
Em Portugal, no passado dezembro, o hospital do Barreiro foi multado em 400 mil euros devido à má utilização de contas para aceder a dados de pacientes e um serviço de chat na Alemanha foi multado em 20 mil euros por armazenar as palavras-passe de utilizadores em ficheiros simples de texto.
Um porta voz da Google diz que a empresa está empenhada em cumprir com os elevados padrões de transparência e controlo e que está a ser estudada a decisão do CNIL para se saber quais serão os próximso passos da gigante.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.