La autoridad francesa de protección de datos CNIL ha estado muy activa en las últimas semanas y ha impuesto varias sanciones por descripción incorrecta de cookies y procesamiento de datos en sitios web de grandes empresas. Aquí hay una breve descripción.
Google – multa de 100 millones de euros
A principios de diciembre de 2020, se impuso la mayor sanción hasta la fecha por «infracciones de cookies», aquí contra Google. En total, la CNIL impuso una multa de 100 millones de euros: 60 millones a Google LLC y 40 millones a Google Ireland Ltd. En ambos casos, el problema es que los visitantes del motor de búsqueda google.fr no fueron suficientemente informados sobre las cookies publicitarias a través de un banner creado por Google.
Lo especial de este caso es que, según el RGPD, la autoridad irlandesa de protección de datos DPC sería la responsable. Por lo tanto, para poder imponer la sanción, la CNIL se basa en la directiva ePrivacy y no en el RGPD.
Explicaciones de la CNIL sobre las sanciones de Google (inglés).
Amazon – multa de 35 millones de euros
Junto a la citada multa a Google, también se anunció en Francia la multa a Amazon por vulnerar la protección de datos: 35 millones de euros. También en este caso, el problema es que las cookies publicitarias se instalaron sin el consentimiento de los visitantes (aquí en amazon.fr). Aquí, también, se utilizó ePrivacy y no el RGPD como base.
Explicaciones de las sanciones de la CNIL Francia sobre Amazon (inglés).
Carrefour – multa de 3 millones de euros
Una buena semana antes que Google y Amazon, la CNIL impuso a finales de noviembre una multa de unos 3 millones de euros a Carrefour (una de las mayores tiendas online de Francia). La multa asciende a 2,25 millones a Carrefour y otros 800.000 EUR a Carrefour Banque. En ambos casos, también se trata de cookies configuradas incorrectamente y falta de consentimiento.
Más información en la CNIL (francés).