Meta ha cinque mesi per interrompere il trasferimento dei dati dei cittadini Ue in Usa: che significa?

Per capire l’urgenza – ovvero questi cinque mesi di tempo dati a Meta per mettersi in regola – occorre inquadrare la problematica correttamente: cosa vuol dire che la società proprietaria di Facebook non è in regola con il trasferimento dei dati personali? L’autorità Garante europea ha regole molto più stringenti per il trattamento dei dati degli iscritti ai social – e, più in generale, delle persone che sfruttano i servizi offerti da Big Tech – di quelle che vigono negli Stati Uniti. Ecco da dove arriva la maxi multa di 1,2 miliardi per violazione del GDPR con conseguente trasferimento illecito dei dati cittadini Ue: dati che, ora, Meta ha sei mesi per cancellare se non si mette in regola.

Un’ordinanza impone a Meta Ireland di «conformare le proprie operazioni di trattamento al Capo V del GDPR, cessando il trattamento illecito, inclusa la memorizzazione, negli Stati Uniti di dati personali dell’UE /SEE trasferiti in violazione del GDPR, entro 6 mesi dalla data di notifica della decisione del DPC a Meta Ireland».

LEGGI ANCHE >>> Da Schrems fino agli 1,2 miliardi: la storia della maxi-multa contro Meta

Dati cittadini Ue, gli step per i prossimi mesi

Intanto l’azienda ha già preso posizione in merito comunicando l’appello rispetto a queste decisioni. Il Financial Times ha definito questa una sanzione record; l’accusa è quella di non intervenire adeguatamente rispetto ai rischi attinenti a diritti e libertà fondamentali nonostante una pronuncia da parte della Corte di giustizia europea. Dal canto suo, Meta afferma di essere delusa in quanto pensa di «essere stata messa in mezzo per aver usato un meccanismo utilizzato da altre migliaia di società» e ha detto che la decisione è «ingiustificata, sbagliata e segna un pericolo precedente».

Cosa ci si aspetta da Meta? Sono cinque i mesi che la società ha a sua disposizione per provare a ripristinare la situazione rimettendosi in regola con il trasferimento dei dati personali secondo quanto stabilito e previsto dal Garante della privacy irlandese. Entro sei mesi viene richiesto alla società di interrompere quello che è stato definito trattamento illegale (compresa la conservazione) negli Stati Uniti.

Meta ha riconosciuto l’esistenza di «un conflitto di diritti fondamentali tra le regole del governo Usa sull’accesso ai dati e i diritti europei alla privacy» (con particolare riferimento alla sezione 702 del Foreign Intelligence Surveillance Act che stabilisce come le aziende tech possano essere costrette a consegnare le informazioni sui loro utenti).

Facebook chiuderà?

Questa è la domanda che tanti si stanno facendo (anche alla luce di quello che è accaduto in Italia, di recente, con ChatGPT). Nick Clegg, President Global Affairs di Meta e Jennifer Newstead, Chief Legal Officer di Meta hanno però chiarito in un post ufficiale che «non vi è alcuna interruzione immediata di Facebook in Europa, la decisione include periodi di implementazione che dureranno fino alla fine di quest’anno».

A questo punto, secondo Meta, le cose sono in mano ai responsabili politici: a loro spetta risolvere questo «conflitto di leggi tra le regole del governo degli Stati Uniti sull’accesso ai dati e il diritto alla privacy europeo». Si rimane quindi in attesa, entro l’estate, del patto (Data Privacy Framework) che possa facilitare il trasferimento sicuro dei dati personali dei cittadini Ue negli Stati Uniti. Da parte dei funzionari che se ne stanno occupando emerge come il nuovo quadro per la protezione dei dati – che Ue e Usa hanno concordato a marzo 2022 – potrebbe essere pronto entro il mese di luglio.