La CNIL vient d’adresser une amende record à Google pour non respect du RGPD. Une première amende record de 50 millions d’euros.
Depuis le mois de mai 2018, les entreprises opérant en Europe et qui traitent des données personnelles issues du web sont tenues de se conformer au RGPD : Règlement Général pour la Protection des Données. Une obligation à laquelle toutes les entreprises doivent se plier, de la TPE jusqu’au plus grand groupe.
La CNIL a ainsi épinglé le géant Google, lui reprochant de ne pas informé suffisamment les internautes sur la façon dont la firme gère et utilise leurs données personnelles. Résultat : une amende record d’un montant de 50 millions d’euros vient de lui être adressée.
Le directeur de la protection des droits et des sanctions de la CNIL, Mathias Moulin, explique : « Nous ne nions pas que Google informe ses utilisateurs sur une page dédiée mais elle est disséminée dans différents documents » et « il faut parfois jusqu’à cinq clics pour accéder à une information ». Pour la Cnil, le manquement est clair : Google ne permettait pas un accès simple et rapide aux données des utilisateurs et encore moins une « information claire et compréhensible ».
La CNIL devient ainsi le premier organe dans toute l’UE à appliquer les sanctions prévues au titre du RGPD à l’encontre d’un des géants du numérique.
La Quadrature du Net, l’association à l’origine de la plainte déposée à l’encontre de Google appelle à présent la CNIL à se pencher sur les cas de Google Search, Gmail et YouTube. L’association plaide même pour une amende « d’un montant proportionné à la situation, bien au-delà de 50 millions d’euros ».