A Meta è stata comminata la più esosa multa di sempre per violazione del GDPR. La sanzione di 1,2 miliardi di euro è stata decisa dal garante privacy irlandese, il principale regolatore sulla protezione dei dati della società guidata da Mark Zuckerberg, perché la sua sede europea è, appunto, in Irlanda.
Il motivo della maxi-multa
La maxi-multa, parametrata alle dimensioni di Meta, giunge al termine di un’indagine avviata dal Garante irlandese nel corso della quale è emerso che la società ha trasferito in violazione del GDPR (articolo 46, paragrafo 1) i dati personali degli utenti di Facebook negli Stati Uniti in violazione della storica sentenza della Corte di giustizia dell’Unione europea (Schrems II) con cui è stato dichiarato invalido il Privacy Shield.
Meta ha usato le clausole contrattuali standard aggiornate, ma…
Nel dettaglio, Meta Ireland ha effettuato i trasferimenti sulla base delle clausole contrattuali standard aggiornate (“SCC”), che sono state adottate dalla Commissione europea nel 2021, ma il Garante Privacy irlandese ha rilevato che “questi accordi non affrontavano i rischi per i diritti e le libertà fondamentali degli interessati, che, invece, sono stati identificati dalla Corte di giustizia dell’Unione europea nella sua sentenza”.
Il comitato dei Garanti privacy europei ha deciso per la multa
Inoltre, a Meta è stato ordinato di effettuare i trasferimenti dei dati degli utenti di Facebook in conformità con il GDPR entro 6 mesi. Come deciso ad aprile da tutti i garanti privacy europei, che hanno imposto alla Commissione per la protezione dei dati irlandese di emanare la sanzione ai danni di Meta, da definire “tra il 20% e il 100% del massimo legale applicabile”.
Meta: “Faremo appello contro la multa ingiustificata. Non vi è alcuna interruzione immediata di Facebook in Europa”
“Faremo appello contro la sentenza e contro la multa ingiustificata e chiederemo una sospensione delle richieste attraverso i tribunali. Non vi è alcuna interruzione immediata di Facebook in Europa, la decisione include periodi di implementazione che dureranno fino alla fine di quest’anno”: lo scrivono Nick Clegg, President Global Affairs di Meta e Jennifer Newstead, Chief Legal Officer di Meta in questo post ufficiale.
I due manager fanno notare che Meta utilizza gli stessi meccanismi di altre organizzazioni per trasferire i dati personali degli europei negli Stati Uniti, perché, secondo la società di Zuckerberg, “la possibilità di trasferire i dati attraverso le frontiere è fondamentale per il funzionamento dell’Internet globale aperto”.
Considerazioni:
Dopo questa maxi-multa a Meta si allontana l’accordo UE-USA sul Trans-Atlantic Data Privacy Framework? O ne accelera l’iter?
Ricordiamo che Biden, il 7 ottobre scorso, ha firmato l’ordine esecutivo per provare mitigare il giudizio di non adeguata protezione al trasferimento di dati personali dei cittadini dall’Unione Europea agli Stati Uniti. Questo “Executive Order” rappresenta la base per il Trans-Atlantic Data Privacy Framework.
Ma il percorso è travagliato e non è affatto scontato che si arrivi a un accordo finale. Il mese scorso è arrivato il “NO” all’accordo da parte i deputati della commissione per le libertà civili del Parlamento europeo, che sconsigliano alla Commissione Ue di chiudere l’accordo: “Il Data Privacy Framework è un miglioramento rispetto ai quadri precedenti, ma”,mettono in allarme, “non prevede garanzie sufficienti”.
Per approfondire: