22 Maggio 2023

1,2 miliardi di euro di multa a Meta per violazione della Privacy Ue

Si appena chiusa, con una multa da 1,2 miliardi di euro, una causa decennale contro Meta, azienda proprietaria di Facebook, Instagram e WhatsApp, per aver trasferito in maniera illegale i dati degli utenti Ue agli States, violando dunque le norme sulla privacy vigenti sul suolo europeo.

Ora Meta dovrà interrompere tutti i trasferimenti e riprendere i dati condivisi in precedenza con gli USA. Non sembrano esserci pericoli sul fatto che i servizi offerti da Meta vengano interrotti in Ue.

Una decisione storica quella presa dal Garante per la privacy irlandese, anche grazie alla spinta del Comitato europeo per la protezione dei dati e in occasione del quinto anniversario del Gdpr (25 maggio 2018).

Snowden e Schrems

La vicenda è cominciata 5 anni prima, quando Edward Snowden, un ex impiegato della Nsa (National Security Agency), ha deciso di rivelare in che modo i dati degli utenti di tutto il mondo alimentano il sistema di sorveglianza di massa dei servizi segreti statunitensi.

Dopo queste rivelazioni, l’attivista e avvocato austriaco Max Schrems, denuncia Facebook per mancata protezione dei suoi dati personali, cominciando la prima battaglia legale contro il trasferimento dei dati degli utenti europei verso gli USA, dove non ci sono regole particolarmente stringenti sull’accesso ai dati da parte delle compagnie digitali.

La controversia si conclude con la sentenza del Garante irlandese del 22/05/2023, con una multa contro Meta, per violazione «dell’articolo 46 comma 1 del Gdpr, quando ha continuato a traferire i dati personali degli utenti europei negli Stati Uniti, dopo la sentenza della Corte di giustizia europea» risalente al 2020, che dichiarò illegale il trasferimento.

Meta ha 5 mesi di tempo per sospendere ogni futuro trasferimento di dati verso gli USA, pagare allo Stato irlandese una multa da 1,2 miliardi di euro e conformare ogni operazione alle regole del Gdpr, mettendo un punto al trattamento e alla conservazione illegale dei dati personali degli utenti Ue negli States entro sei mesi. Ciò vuol dire che Meta dovrà cancellare e riportare in Ue tutti i dati che sono stati condivisi precedentemente.

Leggi anche: Google Analytics è illegale? Ecco come stanno cambiando le cose in Europa

Per Schrems, fondatore della ong Noyb, le minacce che ha formulato Meta per la sospensione dei servizi che vengono forniti in Ue sono assolutamente vane, visto che l’Europa è in assoluto il suo mercato più grande al di fuori degli States, e che sul territorio Ue sono già presenti centri dati locali.

Per evitare le controversie e per chiudere la questione si potrebbe implementare un sistema per cui la maggior parte dei dati personali resterebbe in Ue, e verrebbero traferiti soltanto i dati necessari, come nel caso in cui una persona residente in Ue si metta in contatto con qualcuno negli Stati Uniti.

Per Schrems, l’azienda ricorrerà in appello contro tale decisione, anche se il ricorso non avrà alcuna chance. La Corte di giustizia Ue, infatti, ha stabilito come non esistano delle basi giuridiche per poter legittimare ogni trasferimento intercontinentale verso gli States.

Leggi anche: Il sogno europeo: anche Joe Biden vuole un Gdpr

Nick Clegg, il presidente Affari Globali e Jennifer Newstead, responsabile legale, hanno risposto al Garante irlandese. Sul blog aziendale scrivono: «Senza la capacità di trasferire i dati oltre confine, internet rischia di essere suddiviso in silos nazionali e regionali, limitando l’economia globale e lasciando i cittadini di diversi paesi impossibilitati ad accedere a molti servizi condivisi su cui facciamo affidamento».

Aggiungono: «Stiamo facendo appello contro queste decisioni e cercheremo immediatamente una sospensione presso i tribunali che possono sospendere i termini di attuazione, dato il danno che queste decisioni causerebbero, anche ai milioni di persone che usano Facebook ogni giorno».

I due concludono: «Non ci sono interruzioni immediate per Facebook perché la decisione include periodi di implementazione che dureranno fino alla fine di quest’anno. Intendiamo impugnare sia la sostanza della decisione che i suoi ordini, inclusa la multa».


LEGGI ANCHE:

Anche i pacemaker e i defibrillatori sono soggetti ai cyberattacchi

Agorà degli Ordini, per Greco bisogna “modernizzare la professione ma niente limiti agli atti della difesa”

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto