Whatsapp, multa di 225 milioni per violazione del GDPR. EDPB in pressing sul Garante irlandese

Whatsapp è stata condannata ad una multa di 225 milioni di euro dal Garante Privacy irlandese. Si tratta della seconda maggior sanzione erogata da quando è in vigore il GDPR. Ma non mancano le critiche all’approccio troppo soft del Garante irlandese.

Whatsapp è stata condannata ad una multa di 225 milioni di euro dal Garante Privacy irlandese. Si tratta della seconda maggior sanzione erogata da quando è in vigore il GDPR, ma ci è voluto l’intervento deciso dell’EDPB (European Data Protection Board), l’organismo che raccoglie tutte le autorità europee (fra cui quella italiana) per spingere l’Irlanda ad aumentare la multa.

Soltanto Amazon aveva ricevuto una multa più alta, pari a 746 milioni di euro a luglio da parte del Garante del Lussemburgo.

Leggi anche: Il Garante privacy tedesco critica l’omologo irlandese: “Insopportabile” il lassismo nei confronti di Facebook

GDPR, l’anello debole del Garante irlandese accende le tensioni dei regolatori Ue

Facebook, proprietaria di Whatsapp, ha la sua sede europea in Irlanda ed è per questo che l’Autorità di Dublino è titolare del dossier riguardante il social media di Marc Zuckerberg. Whatsapp ha già fatto sapere che farà appello.

Caso aperto nel 2018

La sanzione riguarda un caso aperto nel 2018, per verificare la trasparenza delle informazioni con cui vengono trattati i dati detenuti da Whatsapp. In particolare, sotto la scure del Garante irlandese è finita la modalità poco trasparente con cui Whatsapp condivide i dati degli utenti (fra cui ad esempio il numero di cellulare) con la casa madre Facebook. Sono stati concessi tre mesi per cambiare le cose.

La questione è molto tecnica, e in sintesi riguarda il fatto se Whatsapp abbia o meno fornito sufficienti informazioni agli utenti sulle modalità di utilizzo dei loro dati e se le policy in materia di privacy fossero abbastanza chiare. Da allora queste policy sono state aggiornate diverse volte.

Le regole del GDPR consentono di irrogare sanzioni fino al 4% del giro d’affari globale delle aziende.

Il Garante irlandese ha fatto sapere di aver sottoposto la sua decisione alle altre autorità europee, come previsto dal GDPR, “nel quadro di un’indagine lunga e approfondita” e di aver ricevuto obiezioni da parte di 8 paese fra cui Germania, Francia e Italia.

Alcuni di essi hanno preteso che l’ammontare della multa fosse innalzato notevolmente rispetto alla proposta iniziale del Garante irlandese. A luglio quindi l’EDPB ha ingiunto al’ Garante irlandese di ricalcolare la sua proposta di sanzione compresa fra 30 e 50 milioni di euro emendando la cifra al rialzo, in base a diversi articoli del GDPR.

Scarica le motivazioni dell’EDPB

Richiamo formale

Tutto ciò “dimostra come il Garante irlandese sia ancora estremamente disfunzionale”, ha commentato l’attivista Max Schrems, accogliendo positivamente la notizia.

“Il Garante Privacy irlandese riceve in media 10mila reclami all’anno dal 2018, ma questa la prima sanzione di un certo rilievo”, ha aggiunto Schrems ricordando che in base al sistema giudiziario irlandese, una volta depositato il ricorso di Whatsapp, ci vorranno anni prima che la sanzione venga concretamente pagata.

Fonte: Key4biz | di Paolo Anastasio

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL