300mila euro di sanzione sia per WhatsApp sia per Facebook. Con queste multe (le massime previste) l’Agenzia spagnola per la protezione dei dati (AEPD) ha concluso l’istruttoria aperta per verificare la legittimità della condivisione dei dati degli utenti spagnoli dell’app di messaggistica alla casa madre Facebook. “La comunicazione dei dati effettuata da WhatsApp su Facebook non soddisfa i requisiti delle normative di protezione dei dati spagnole ed europee”, questo il verdetto sancito dal garante Privacy spagnolo, che ha aggiunto che “il conferimento e il trattamento dei dati personali sono avvenuti senza il consenso” degli utenti.
Il quadro normativo stabilisce che il consenso deve essere “libero, specifico e informato”, cosa che non è soddisfatta né nella comunicazione dei dati effettuata da WhatsApp né nel successivo trattamento effettuato da Facebook, scrive l’Autorità, che ha ravvisato nel merger l’esistenza di due gravi violazioni della legge organica sulla protezione dei dati. Per questo motivo le sanzioni sono due: una a WhatsApp per la comunicazione dei dati a Facebook senza aver ottenuto un consenso valido dagli utenti e l’altra nei confronti di Facebook per trattare tali dati per i propri scopi senza consenso.
WhatsApp è stata acquisita da Facebook nel 2014. Nel mese di agosto 2016, l’app di messaggistica istantanea ha aggiornato i termini del servizio e la policy sulla privacy, introducendo modifiche come la condivisione di informazioni dagli utenti di WhatsApp con Facebook. L’accettazione di queste nuove condizioni è stata imposta come obbligatoria per poter utilizzare l’applicazione di messaggistica, e quella comunicazione di dati personali a Facebook, che non ha alcun rapporto con gli scopi determinati nella raccolta di dati originale, è avvenuta senza offrire agli utenti un’adeguata informativa e senza la possibilità di opporsi.
I dati di WhatsApp a Facebook, cosa (non) ha deciso invece il Garante Privacy Uk?
La decisione del garante spagnolo è opposta a quella adottata dal garante privacy Uk (Ico – Information Commissioner’s Office) che, invece, non ha sanzionato le due società perché si è fidata della dichiarazione di WhatsApp: “Nessun dato degli utenti britannici è stato trasferito a Facebook”. L’Ico, però, è riuscita a strappare un accordo pubblico alla società.
Key4biz l’ha letto attentamente per capire bene cosa succederà prima e dopo il Regolamento generale in materia di protezione dei dati (GDPR), che entrerà pienamente in vigore dal 25 maggio in tutti i Paesi dell’Unione Europa. Qui c’è l’analisi dell’impegno preso tra WhatsApp e l’Autorità Privacy UK. Un impegno che non fa affatto dire “privacy salva”, come in molti hanno gridato.
Per approfondire:
- I dati di WhatsApp a Facebook, cosa dice esattamente l’accordo con il Garante Privacy UK?
- I dati di WhatsApp a Facebook, multa di 3 milioni dall’Antitrust
- I dati di WhatsApp a Facebook, ultimatum del Garante francese ‘Stop entro un mese o sanzioni’
- Privacy, a Facebook i dati di WhatsApp. Il Garante Antonello Soro: ‘Operazione preoccupante’