La Commissione irlandese per la protezione dei dati ha emesso una multa di 265 milioni di euro contro Meta

La Commissione per la protezione dei dati (DPC) è l’autorità irlandese responsabile della difesa del diritto fondamentale dei cittadini dell’Unione europea alla protezione dei propri dati personali. Il DPC è anche l’autorità di vigilanza irlandese per il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea.

LEGGI ANCHE > Amazon potrebbe aver evitato una multa in UE pari al 10% del suo fatturato

L’annuncio della Commissione per la protezione dei dati a conclusione dell’inchiesta su Facebook: multa di 265 milioni a Meta

La Commissione per la protezione dei dati ha annunciato oggi la conclusione di un’inchiesta nei confronti di Meta, azienda proprietaria di Facebook, Instagram e WhatsApp, imponendo una sanzione di 265 milioni di euro e una serie di misure correttive all’operato dell’azienda. La Commissione ha avviato questa inchiesta il 14 aprile 2021 dopo essere venuta a conoscenza del fatto che i dati personali di circa 533 milioni di utenti di Facebook erano stati resi disponibili su Internet. Tra questi dati c’erano numeri di telefono, date di nascita, indirizzi e-mail e altre informazioni private. Meta aveva inizialmente incolpato gli hacker di questa fuoriuscita di dati personali ma la recente decisione della Commissione stabilisce che l’azienda è responsabile della fuga di dati perché non ha rispettato il GDPR.

Le indagini infatti si sono concentrate soprattutto sulla conformità delle piattaforme di Meta con le norme del GDPR riguardanti la protezione dei dati fin dalla progettazione e dall’impostazione predefinita dei servizi offerti dall’azienda. La decisione di multare Meta è stata adottata venerdì 25 novembre dopo aver stabilito che l’azienda ha commesso delle violazioni di alcuni articoli del GDPR. Meta ha detto al The Wall Street Journal che il difetto che ha causato la fuoriuscita dei dati era stato corretto nel 2019 e che riesaminerà la decisione della Commissione irlandese anche se non ha ancora deciso se presentare ricorso.

Si tratta della seconda sanzione imposta dalla Commissione per la protezione dei dati a Meta nel corso degli ultimi mesi. A settembre infatti la Commissione aveva emesso una una sanzione di 405 milioni di euro in seguito a un’indagine sul trattamento dei dati di minori da parte di Meta, in particolare su Instagram.

Un portavoce di Meta ha spiegato a Giornalettismo: «Proteggere la privacy e la sicurezza dei dati delle persone è fondamentale per il nostro lavoro. Per questo motivo abbiamo collaborato attivamente con l’Autorità Garante irlandese (DPC – Data protection commission) su questa importante tematica. Nel periodo a cui si fa riferimento, abbiamo apportato modifiche ai nostri sistemi, tra cui l’eliminazione della possibilità di effettuare lo scraping delle nostre funzionalità utilizzando numeri di telefono. Lo scraping non autorizzato di dati è inaccettabile e contrario alle nostre regole; continueremo a collaborare con i nostri partner per affrontare questa sfida di settore. Stiamo esaminando attentamente questa decisione».

UPDATE: L’articolo è stato aggiornato con la posizione di Meta, fatta arrivare in redazione attraverso un suo rappresentante