privacy

GDPR, WhatsApp rischia una multa fino a 50 milioni di euro per la nuova privacy policy

di |

Il Garante privacy italiano ha portato la questione all’attenzione dell’Edpb, il Board che riunisce le Autorità privacy europee e che si riunirà la settimana prossima per decidere se multare WhatsApp. L'app rischia una multa compresa tra i 30 e i 50 milioni di euro per non aver rispettato i requisiti di trasparenza previsti dal
GDPR.

WhatsApp potrebbe ricevere una multa compresa tra i 30 e i 50 milioni di euro per non aver rispettato appieno i requisiti di trasparenza previsti dal GDPR riguardo l’aggiornamento della nuova privacy policy.

La notizia arriva dopo che il Garante Privacy italiano è intervenuto sulla vicenda evidenziando la poca chiarezza nel messaggio con il quale WhatsApp ha avvertito i propri utenti degli aggiornamenti che verranno apportati, dall’8 febbraio, nei termini di servizio.

Per questo motivo il Garante per la protezione dei dati personali ha portato la questione all’attenzione dell’Edpb, il Board che riunisce le Autorità privacy europee.

Secondo quanto riporta l’Ansa, la settimana prossima l’Edpb dovrebbe discutere del caso durante la sua plenaria con i rappresentanti delle autorità nazionali per la protezione dei dati. A guidare la richiesta di intervento contro WhatsApp è l’autorità per la privacy irlandese (Dpa).

La sanzione preliminare, su cui ancora si starebbero consultando le diverse agenzie Ue per la privacy, potrebbe rappresentare una delle più elevate mai stabilita in base al Regolamento Ue per la protezione dei dati (GDPR), in vigore dal 2018.

WhatsApp: cosa cambia con la nuova policy

Agli inizi di gennaio WhatsApp ha inviato una comunicazione a tutti i suoi utenti riguardo gli aggiornamenti dei termini di servizio. Nel messaggio si leggeva che “A partire dall’8 febbraio 2021 chi non accetterà i nuovi termini non potrà più usare l’app”.

I principali aggiornamenti della chat di messaggistica riguardano il modo in cui WhatsApp tratta i dati personali e il modo in cui le aziende terze possono utilizzare i servizi disponibili su Facebook per conservare e gestire le proprie chat di WhatsApp.

Il messaggio è chiaro e univoco: “Toccando ACCETTO, accetti i nuovi termini in vigore dall’8 febbraio 2021. Dopo tale data dovrai accettare i nuovi termini per continuare a usare WhatsApp. Se preferisci eliminare il tuo account e vuoi ricevere maggiori informazioni, puoi visitare il Centro assistenza”.

La data posticipata al 15 maggio

Dopo la fuga di molti utenti verso Telegram e Signal, l’azienda ha deciso di prendere tempo prorogando di oltre tre mesi la data entro la quale accettare le nuove impostazioni obbligatorie.

La data ultima entro la quale accettare le nuove regole sulla privacy introdotte da WhatsApp è slittata dall’8 febbraio al 15 maggio 2021.

“Stiamo posticipando la data in cui richiederemo ai nostri utenti di rivedere e accettare i termini. L’8 febbraio, nessun account verrà sospeso o eliminato. Continueremo a impegnarci per fare chiarezza sulle informazioni errate riguardanti la sicurezza e la privacy su WhatsApp. In modo graduale, e secondo le tempistiche di ciascuno, inviteremo i nostri utenti a rivedere l’informativa prima del 15 maggio, quando saranno disponibili le nuove opzioni business”.

I dubbi suoi nuovi termini di servizio

“Un esempio lapalissiano è costituito dalla continua richiesta di prestare il consenso: l’alta “frequenza” di richiesta di consenso abbassa la soglia di attenzione dell’interessato che, per velocizzare, l’utilizzazione del servizio è indotto a prestare velocemente il consenso richiesto ovvero immagina che il consenso richiesto in precedenza sia simile a quello richiesto successivamente”, spiegava in un articolo su Key4biz, l’avv. Valentino Vescio di Martinaro. “Inoltre, spesso vengo proposte vere e proprie campagne di incentivazione al consenso che riducono l’integrità della decisione e pongono l’interessato su un livello di apparante convenienza a prestare il consenso al trattamento dati. Se da un lato WhatsApp specifica che tale consenso non sia richiesto nello spazio europeo (vista l’applicabilità del GDPR) per quale ragione, comunque, lo propone all’utente inserito nella topografia descritta all’art. 3 GDPR? – continuava l’avvocato. “Se, infatti, l’utente “europeo” dovesse prestare comunque consenso, questa manifestazione di assenso dovrebbe ritenersi illegittima e, d’altronde, non si conosce neppure l’esito e l’utilizzo dei dati di quei cittadini europei o residenti che abbiano, repentinamente o involontariamente, prestato il loro consenso.

“Inoltre, concludeva di Martinaro, “l’informativa fornita è affatto chiara e precisa; il messaggio di accettazione (cfr. immagine) non contiene la facoltà di “rifiutare” il consenso, in chiaro contrato con la prassi delineata dall’EDPB, ed il messaggio ricompare all’accesso successivo all’applicazione anche cliccando sulla “x” di chiusura.