La Commissione irlandese per la protezione dei dati, lo scorso mese, ha multato il servizio di messaggistica di proprietà di Facebook WhatsApp per un record di 225 milioni di euro (267 milioni di dollari), il motivo è stata la violazione della legge sulla protezione dei dati.
Ricordiamo anche che l’Irlanda è la sede del quartier generale di una serie di importanti attori tecnologici, tra cui Apple, Facebook, Google e Twitter.
La Commissione per la protezione dei dati è stata essenzialmente responsabile del controllo dell’adesione al GDPR: già nel 2018 è stata aperta un’indagine relativa a WhatsApp al fine di esaminare se la piattaforma “ha rispettato i suoi obblighi di trasparenza ai sensi del GDPR” quando si trattava di fornire agli utenti l’informativa di condivisione circa i dati personali.
La Commissione irlandese per la protezione dei dati (“DPC”), sanzionando WhatsApp, ha affermato nella sua sentenza del 2 settembre che le politiche non erano in linea con il regolamento generale sulla protezione dei dati (“GDPR”) dell’UE, rilevando che ha registrato violazioni dell’articolo 5, paragrafo 1, lettera a), nonché degli articoli da 12 a 14: le violazioni includono in particolare la fornitura di informazioni e la trasparenza di tali informazioni sia agli utenti che ai non utenti del servizio di WhatsApp.
WhatsApp ha in seguito dichiarato che multa è “del tutto sproporzionata” e la società è pronta ad impugnare la sentenza. Una bozza della decisione irlandese, che richiedeva in origine una multa di 50 milioni di euro, è stata condivisa con le autorità di regolamentazione di altri Stati membri dell’UE in modo che il loro feedback potesse essere preso in considerazione. Tuttavia, in segno della complessità relativa ai casi di privacy transfrontalieri, otto autorità nazionali di vigilanza sulla privacy si sono opposte, quindi il caso è stato inviato all’organismo di supervisione indipendente dell’UE per il GDPR, che ha incrementato la sanzione per 225 milioni di euro.
L’articolo 60 del GDPR richiede che l’autorità presenti un progetto di decisione alle sue controparti interessate in tutta l’Unione europea (le “Autorità di vigilanza interessate”). Tale bozza è stata presentata nel dicembre 2020 e le autorità di vigilanza interessate ungheresi, portoghesi, italiane, francesi, olandesi, polacche, tedesche hanno sollevato all’unanimità obiezioni al DPC nel gennaio 2021, che riguardavano principalmente l’approccio lassista del DPC nella valutazione della violazione del GDPR da parte di WhatsApp, nonché l’importo della sanzione inizialmente prevista in considerazione delle decine di milioni di persone interessate da tale violazione in tutta l’Unione Europea.
Ciò ha portato a una situazione non consensuale, che si è estesa al processo di risoluzione delle controversie ai sensi dell’articolo 65 GDPR condotto dal Comitato europeo per la protezione dei dati (EDPB). La decisione vincolante, adottata il 28 luglio 2021 e successivamente notificata al DPC, ha richiesto all’autorità di vigilanza irlandese di rivalutare e aumentare la sanzione, portando così alla seconda sanzione più alta ai sensi del GDPR dalla sua entrata in vigore nel 2018.
Scrivi un commento
Devi accedere, per commentare.