Meta, dal Garante Privacy irlandese maxi-multa da 1,2 miliardi di euro
Il Garante Privacy irlandese ha multato Meta per violazione del GDPR, in merito al trasferimento dei dati personali degli utenti di Facebook negli Stati Uniti
Il Garante Privacy irlandese ha comminato a Meta una sanzione di 1,2 miliardi di euro per violazione del GDPR tramite la piattaforma Facebook. Secondo quanto accertato dall’Autorità, la società “ha trasferito i dati personali degli utenti di Facebook negli Stati Uniti, in violazione del GDPR (articolo 46, paragrafo 1)”.
Meta, inoltre, “dovrà sospendere qualsiasi futuro trasferimento di dati personali verso gli Stati Uniti entro cinque mesi dalla data di notifica della decisione” del Garante irlandese alla società.
“Sebbene Meta Ireland abbia effettuato tali trasferimenti sulla base delle clausole contrattuali standard aggiornate (“SCC”) adottate dalla Commissione europea nel 2021, insieme a misure supplementari implementate da Meta Ireland, – spiega il Garante Privacy irlandese – il DPC ha ritenuto che tali accordi non abbiano affrontato i rischi per i diritti e le libertà fondamentali degli interessati individuati dalla CGUE nella sua sentenza”.
“L’EDPB ha riscontrato che la violazione di Meta IE è molto grave poiché riguarda trasferimenti sistematici, ripetitivi e continui – ha dichiarato in una nota Andrea Jelinek, presidente dell’EDPB (Garante europeo per la privacy). – Facebook ha milioni di utenti in Europa, quindi il volume di dati personali trasferiti è enorme. La multa senza precedenti è un segnale forte per le organizzazioni”.
Sanzione Meta, la reazione della società
Per Meta la multa è “ingiustificata e non necessaria”, per questo motivo “avvierà un’azione legale per sospenderla“: è quanto affermato dalla società in una dichiarazione riportata da Rai News.
“Migliaia di aziende e organizzazioni fanno affidamento sulla capacità di trasferire dati tra Ue e Usa – ha spiegato Meta -. C’è un conflitto di diritti fondamentali tra le regole del governo Usa sull’accesso ai dati e i diritti europei alla privacy”.
Udicon: sostegno all’azione per la tutela della privacy
“La protezione dei dati personali è un diritto fondamentale per tutti gli utenti e le aziende devono adottare misure adeguate a garantire la privacy e la sicurezza di tutte le informazioni – così in una nota il presidente nazionale dell’Unione per la Dfiesa dei Consumatori, Martina Donini. – È preoccupante che Meta continui ad ignorare gli avvisi dell’UE riguardo a queste pratiche”.
“La questione del trasferimento dei dati personali dall’UE agli Stati Uniti è oggetto di un dibattito che va avanti dal 2013 con il caso Snowden e l’azione legale di Max Schrems – spiega Donini. – La sentenza “Schrems II” della Corte di giustizia dell’Unione europea dichiarò infatti illegittimo il “Privacy Shield” e Meta fu costretta ad adottare le clausole contrattuali standard come soluzione alternativa. Oggi quelle stesse clausole non sono state considerate idonee dalle autorità di regolamentazione. Una situazione che potrebbe avere conseguenze non solo per Meta, ma potrebbe coinvolgere anche altre grandi aziende tech statunitensi, considerando gli standard più bassi sulla privacy negli Stati Uniti rispetto all’UE”.