Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Jul 22, 2023
Meta multato GDPR
Lunedì mattina la Commissione irlandese per la protezione dei dati ha emesso un'azione coercitiva tanto attesa contro Meta Platforms Ireland con una multa record di 1,2 miliardi di euro. La multa, che è la
Lunedì mattina la Commissione irlandese per la protezione dei dati ha emesso un'azione coercitiva tanto attesa contro Meta Platforms Ireland con una multa record di 1,2 miliardi di euro.
La sanzione, che è la più alta fino ad oggi ai sensi del regolamento generale sulla protezione dei dati dell'UE, vecchio di quasi cinque anni, è stata accompagnata da un'ordinanza che impone a Facebook, di proprietà di Meta Ireland, di sospendere futuri trasferimenti di dati personali negli Stati Uniti entro cinque mesi dalla decisione del DPC. decisione e di rendere conformi le proprie operazioni di trattamento "cessando il trattamento illecito, compresa l'archiviazione, negli Stati Uniti dei dati personali" degli utenti dell'UE e dello Spazio economico europeo entro sei mesi dalla notifica del DPC a Meta.
Anche se il caso è iniziato quasi tre anni fa sulla scia della decisione della Corte di giustizia dell’Unione europea che ha invalidato l’accordo sullo scudo UE-USA per la privacy, ha dovuto affrontare una serie di sfide, sia presso l’Alta Corte irlandese che tra le autorità di protezione dei dati. autorità dell’UE sotto l’egida del comitato europeo per la protezione dei dati.
La questione riguarda il meccanismo di trasferimento dei dati utilizzato da Facebook di Meta, dopo che il Privacy Shield è stato invalidato. Dalla decisione della CGUE del 16 luglio 2020, la società ha utilizzato clausole contrattuali standard, comprese le SCC aggiornate dalla Commissione Europea nel 2021.
Il 13 aprile, l'EDPB ha completato la sua decisione vincolante sulla risoluzione delle controversie, dopo che alcune autorità di vigilanza interessate non erano d'accordo con il progetto di decisione originale del DPC.
In un comunicato stampa, il presidente dell'EDPB Andrea Jelinek ha dichiarato: "L'EDPB ha riscontrato che la violazione (di Meta) è molto grave poiché riguarda trasferimenti sistematici, ripetitivi e continui. Facebook ha milioni di utenti in Europa, quindi il volume dei dati personali trasferiti è enorme. La multa senza precedenti è un forte segnale per le organizzazioni che le violazioni gravi hanno conseguenze di vasta portata."
In risposta alla scoperta di lunedì, il presidente di Meta Global Affairs Nick Clegg e il direttore legale Jennifer Newstead hanno affermato che la multa è "ingiustificata e non necessaria" e che la società presenterà ricorso.
"Non si tratta delle pratiche sulla privacy di un'azienda: esiste un conflitto di legge fondamentale tra le norme del governo americano sull'accesso ai dati e i diritti sulla privacy europei, che i politici dovrebbero risolvere quest'estate."
Nel marzo 2022, il presidente degli Stati Uniti Joe Biden e la presidente della Commissione europea Ursula von der Leyen hanno annunciato di aver raggiunto un accordo politico su un nuovo quadro normativo sulla privacy dei dati UE-USA. Il nuovo accordo deve ancora essere finalizzato e all’inizio di questo mese il Parlamento europeo ha approvato una risoluzione che invita la Commissione europea a proseguire i negoziati con gli Stati Uniti per paura che il DPF possa essere nuovamente invalidato dalla CGUE così come è attualmente costruito.
In risposta alla decisione, il presidente della NOYB Max Schrems, che ha sfidato con successo due regimi di trasferimento di dati transatlantici nell'ultimo decennio, ha dichiarato: "Siamo felici di vedere questa decisione dopo 10 anni di contenzioso. ... A meno che le leggi statunitensi sulla sorveglianza sistemato, Meta dovrà ristrutturare radicalmente i suoi sistemi."
"Questa azione di controllo pone i trasferimenti internazionali di dati in cima alla lista delle priorità normative da parte delle autorità europee per la protezione dei dati", ha dichiarato al Privacy Advisor Eduardo Ustaran, partner di Hogan Lovells, CIPP/E. "Tuttavia, concentrandosi interamente sul potenziale accesso del governo ai dati piuttosto che sulle protezioni messe in atto per proteggere tali dati dalle interferenze, ciò distorce l'obiettivo della legge sulla protezione dei dati.
Implicazioni ad ampio raggio?
Sebbene Meta sia da tempo sotto i riflettori della regolamentazione europea, la decisione di lunedì potrebbe avere implicazioni anche per altre aziende.
"L'impatto di questa decisione è molto ampio, va ben oltre Meta e preoccupa tutte le imprese, le università, gli studi clinici e chiunque trasferisca dati personali dall'UE agli Stati Uniti sulla base delle SCC in assenza di una decisione di adeguatezza ", ha affermato Gabriela Zanfir-Fortuna del Future of Privacy Forum.