Nel maggio 2018, la Commissione nazionale per la protezione dei dati ha ricevuto reclami di gruppo dalle associazioni “None Of Your Business ” e ” La Quadrature du Net”. LQDN è stato incaricato da 10 000 persone di deferire la questione alla CNIL. Nei due reclami, le associazioni rimproverano a GOOGLE di non disporre di una valida base giuridica per elaborare i dati personali degli utenti dei suoi servizi, in particolare per scopi di personalizzazione degli annunci.

La CNIL ha immediatamente iniziato a indagare sui reclami. Il 1 ° giugno 2018, in conformità con le disposizioni sulla cooperazione europea definite nel GDPR, la CNIL ha inviato queste due denunce alle sue controparti europee per valutare se fosse competente a trattare con loro. In effetti, il GDPR stabilisce un “meccanismo di sportello unico” che prevede che un’organizzazione istituita nell’Unione europea abbia un solo interlocutore, che è l’Autorità per la protezione dei dati del paese in cui si trova il suo “stabilimento principale”. Questa autorità assume il ruolo di “autorità capofila”. Deve pertanto coordinare la cooperazione tra le altre autorità per la protezione dei dati prima di prendere una decisione in merito a un trattamento transfrontaliero effettuato dalla società.

Sulla base delle ispezioni effettuate, la commissione ristretta della CNIL incaricata di esaminare le violazioni della legge sulla protezione dei dati ha rilevato due tipi di violazioni del GDPR – una violazione degli obblighi di trasparenza e informazione e una violazione dell’obbligo di avere una base giuridica per il trattamento di annunci pubblicitari personalizzati.

Fonte: CNIL