Tre anni dopo l’entrata in vigore del GDPR, i GAFA non hanno ancora subito alcuna sanzione di rilievo in Europa. Eppure il nuovo regolamento europeo attribuisce grandi poteri alle Autorità del Vecchio Continente, che possono multare i trasgressori fino al 4% del loro giro d’affari globale (o 20 milioni di euro). Lo scrive il quotidiano Le Figaro.
Ad oggi, però, la sanzione più elevata è stata irrogata dalla CNIL francese ad aprile 2019. Una multa di 50 milioni a Google per una mancata comunicazioni ai suoi utenti in materia di pubblicità.
Garante irlandese sotto i riflettori
E’ per questo motivo che tutta l’attenzione si è rivolta al Garante irlandese, responsabile unico della gestione della maggior parte dei GAFA che hanno scelto Dublino come loro sede europea. Si tratta in sostanza, fra gli altri, di Apple, Facebook, Microsoft, TikTok e Twitter.
Questo principio di “sportello unico” (one shop stop) concentra sul Garante irlandese tutti i rapporti con i GAFA presenti in Europa. Le altre autorità nazionali girano al Garante irlandese le denunce e i reclami che arrivano da aziende e cittadini.
Ma soltanto a dicembre scorso, il Garante irlandese (DPC) ha emesso la sua prima sanzione: 450mila euro si danni di Twitter. Briciole secondo gli altri garanti nazionali.
Trattato soltanto lo 0,07% delle denunce
Secondo i dati dell’associazione NOYB, soltanto lo 0,07% di tutte le denunce che sono arrivate sul tavolo del DPC irlandese si sono tramutate in decisioni finali nel 2020. Un dato esiguo, ribadito anche da latri studi analoghi.
Una lentezza finita nel mirino del Garante tedesco Ulrich Kelber, che a marzo se ne è lamentato pubblicamente davanti al Parlamento Europeo. Su 50 denunce ai danni di Whatsapp trasmesse dal Garante tedesco a quello irlandese, nessuna è andata a buon fine.
Troppa lentezza
Ed è per questo che diversi garanti nazionali chiedono di rivedere il principio dello “sportello unico” che accentra in Irlanda tutti i provvedimenti sui GAFA.
Intanto, la scorsa settimana il Garante tedesco ha bloccato per tre mesi la condivisione dei dati di Whatsappa con Facebook per tutti i cittadini tedeschi in Germania e ha chiamato in causa il Comitato dei garanti europei (EDPB) per arrivare ad una posizione comune e condivisa al riguardo.
Vedremo come andrà a finire. Dal canto suo, il Garante irlandese qualcosa lo ha fatto. Ad esempio, ha imposto a Facebook di bloccare il trasferimento di dati di cittadini europei negli Usa dopo l’abolizione del Privacy Shield l’estate scorsa. E Facebook si è dovuta adeguare alla recente decisione dell’Alta Corte irlandese che ha confermato lo stop.
