Luna iunie aduce noutăți în lumea GDPR
Amendă uriașă pentru neverificarea consimțământului utilizatorilor
Autoritatea Franceză pentru Protecția Datelor a sancționat CRITEO, companie specializată în targeted advertising – publicitate personalizată – cu o amendă de 40 de milioane EUR. Misiunea companiei este de a colecta cookie-uri și apoi de a determina pentru ce agent de publicitate și pentru ce produs ar fi cel mai relevantă afișarea unei reclame pentru un anumit utilizator.
În urma investigațiilor, Autoritatea Franceză a ajuns la concluzia că au existat mai multe neajunsuri în ceea ce privește lipsa dovezii consimțământului persoanelor fizice la prelucrarea datelor, ceea ce a dus la compromiterea datelor cu caracter personal a aproape 370 de milioane de utilizatori.
Au fost consultate și celelalte autorități de supraveghere europene și au convenit împreună că acțiunile companiei de a nu cere consimțământul la colectarea datelor, de a nu include toate scopurile urmărite prin prelucrarea datelor în politica de confidențialitate, nerespectarea dreptului de acces, a dreptului de retragere a consimțământul și a dreptului de ștergere a datelor unui utilizator reprezentau încălcare grave ale Regulamentului General de Protecție a Datelor, astfel că s-a dispus sancționarea.
Problemele Spotify-ul privind dreptul de acces
Spotify, una dintre cele mai mari platforme de streaming muzical din industrie a fost amendată cu 4,9 milioane EUR de către Autoritatea Suedeză pentru Protecția Datelor Personale (IMY).
IMY a analizat modul în care Spotify gestionează dreptul clienților de a-și accesa datele personale. Deficiențele care au fost descoperite au determinat IMY să emită o sancțiune de 58 milioane SEM împotriva companiei.
În timp ce compania a respectat dreptul de acces la date, pare să existe o problemă cu informarea adecvată a utilizatorilor despre modul în care sunt utilizate datele acestora. În esență, deși datele pot fi accesate prin solicitările utilizatorilor, amploarea și scopurile prelucrării acestora ar trebui prezentate într-un mod mai specific. Prin urmare, în ciuda faptului că informațiile sunt împărțite în diferite straturi și sunt accesibile în mai multe limbi, Autoritatea a concluzionat că acestea nu ar trebui doar explicate în limba fiecărei persoane, ci ar trebui, de asemenea, să ofere informații mai clare pentru a se asigura că utilizatorii înțeleg pe deplin ceea ce solicită.
