Proteção de Dados: Agência Espanhola AEPD multa Google em 10 milhões de euros por violar o Regulamento Geral de Proteção de Dados

A Agência Espanhola de Proteção de Dados (AEPD) emitiu uma decisão no processo iniciado contra a empresa Google LLC, na qual declara a existência de duas infracções muito graves aos regulamentos de proteção de dados e impõe uma sanção de 10 milhões de euros pela transferência de dados a terceiros sem legitimação e impedindo o direito dos cidadãos ao apagamento (artigos 6º e 17º do Regulamento Geral de Proteção de Dados).

Logo da agência Agência Espanhola de Proteção de Dados

Google LLC é o controlador do processamento analisado e efetua-o nos EUA. No caso da comunicação de dados a terceiros, a Agência descobriu que o Google LLC envia ao Projeto Lumen informações sobre pedidos feitos por cidadãos, incluindo a sua identificação, endereço de correio electrónico, as razões apresentadas e o URL solicitado. A missão deste projeto é recolher e disponibilizar pedidos de remoção de conteúdos, pelo que a Agência considera que, dado que toda a informação contida no pedido do cidadão é enviada para ser incluída noutra base de dados acessível ao público e para ser divulgada através de um website, “frustra efetivamente o objetivo do exercício do direito de apagamento”.

A resolução afirma que esta comunicação de dados pelo Google LLC ao Projeto Lumen é imposta ao utilizador que pretende utilizar as suas formas, sem a opção de se opor e, portanto, sem que haja um consentimento válido para que esta comunicação seja efetuada. O estabelecimento desta condição no exercício de um direito reconhecido às pessoas em causa não é protegido pelo Regulamento Geral de Proteção de Dados, pois gera “um tratamento adicional dos dados em que se baseia o pedido de eliminação, comunicando-os a um terceiro”. Além disso, a política de privacidade da Google LLC não faz qualquer menção a este tratamento de dados pessoais dos utilizadores, nem a finalidade de os comunicar ao Projeto Lumen aparece entre as finalidades.

A Agência Espanhola de Proteção de Dados afirma também na sua resolução que, uma vez apresentado o pedido de remoção do conteúdo e concedido o direito, ou seja, a eliminação dos dados pessoais for acordada, “não há espaço para o tratamento posterior dos dados, tal como a comunicação que a Google LLC faz ao Projeto Lumen“.

Relativamente ao exercício dos direitos dos cidadãos, a AEPD especifica na sua resolução que “é difícil deduzir se o pedido é formulado invocando regulamentos de proteção de dados pessoais, simplesmente porque estes regulamentos não são mencionados em nenhum dos formulários, independentemente do motivo pelo qual a pessoa em causa seleciona de entre as opções propostas, exceto no formulário intitulado “Retirada ao abrigo da legislação da UE em matéria de privacidade”, o único disponível que contém uma referência expressa a estes regulamentos”.

O sistema concebido pela Google LLC, que conduz o interessado através de várias páginas a completar o seu pedido, obrigando-o a marcar previamente as opções oferecidas, “pode fazer com que o interessado acabe por marcar uma opção que se adapta às razões que considera adequadas aos seus interesses, mas que se afasta da sua intenção original, que pode estar claramente ligada à proteção dos seus dados pessoais, sem saber que estas opções o colocam num regime regulamentar diferente, porque é isso que a Google LLC pretendia ou que o seu pedido será resolvido de acordo com as políticas internas estabelecidas por esta entidade”. A decisão da Agência Espanhola de Proteção de Dados ****afirma que este sistema equivale a “deixar ao Google LLC a decisão sobre quando se aplica e quando não aplica o GDPR, e isto significaria aceitar que esta entidade possa escapar à aplicação dos regulamentos de proteção de dados pessoais e, mais especificamente neste caso, aceitar que o direito de apagar dados pessoais seja condicionado pelo sistema de apagamento de conteúdos concebido pela entidade responsável”.

Para além da sanção financeira imposta na resolução, a Agência também exigiu que o Google LLC alinhe a sua comunicação de dados ao Projeto Lumen, e os processos de exercício e atendimento do direito de eliminação, em relação aos pedidos de remoção de conteúdos dos seus produtos e serviços, bem como a informação que oferece aos seus utilizadores, com os regulamentos de proteção de dados pessoais. O Google LLC deve também apagar todos os dados pessoais que tenham sido objeto de um pedido de direito de apagamento comunicado ao Projeto Lumen, e é obrigado a instar o Projeto Lumen a apagar e a deixar de utilizar os dados pessoais que tenha comunicado ao Projeto Lumen.

QUER RECEBER NOSSA NEWSLETTER

INSCREVA-SE
Os campos marcados com * são de preenchimento obrigatório
Email: *
Língua: English (English) Português (Portugese) Español (Spanish) *
Nome: *
Empresa: *
Cargo:
Sector:
Aceito receber a newsletter e as comunicações da Ecommerce News de acordo com a Política de Privacidade:
Aceito receber comunicações comerciais:
GDPR logdate ok:
Please don't insert text in the box below!

Leave a Comment

O seu endereço de email não será publicado.

PODE GOSTAR

POSTS MAIS RECENTES

Pode interessar-lhe

JUNTA-SE A NÓS?

POSTS MAIS COMENTADOS

Scroll to Top