Whatsapp è stata condannata ad una multa di 225 milioni di euro dal Garante Privacy irlandese. Si tratta della seconda maggior sanzione erogata da quando è in vigore il GDPR, ma ci è voluto l’intervento deciso dell’EDPB (European Data Protection Board), l’organismo che raccoglie tutte le autorità europee (fra cui quella italiana) per spingere l’Irlanda ad aumentare la multa.
Soltanto Amazon aveva ricevuto una multa più alta, pari a 746 milioni di euro a luglio da parte del Garante del Lussemburgo.
Leggi anche: Il Garante privacy tedesco critica l’omologo irlandese: “Insopportabile” il lassismo nei confronti di Facebook
GDPR, l’anello debole del Garante irlandese accende le tensioni dei regolatori Ue
Facebook, proprietaria di Whatsapp, ha la sua sede europea in Irlanda ed è per questo che l’Autorità di Dublino è titolare del dossier riguardante il social media di Marc Zuckerberg. Whatsapp ha già fatto sapere che farà appello.
Caso aperto nel 2018
La sanzione riguarda un caso aperto nel 2018, per verificare la trasparenza delle informazioni con cui vengono trattati i dati detenuti da Whatsapp. In particolare, sotto la scure del Garante irlandese è finita la modalità poco trasparente con cui Whatsapp condivide i dati degli utenti (fra cui ad esempio il numero di cellulare) con la casa madre Facebook. Sono stati concessi tre mesi per cambiare le cose.
La questione è molto tecnica, e in sintesi riguarda il fatto se Whatsapp abbia o meno fornito sufficienti informazioni agli utenti sulle modalità di utilizzo dei loro dati e se le policy in materia di privacy fossero abbastanza chiare. Da allora queste policy sono state aggiornate diverse volte.
Le regole del GDPR consentono di irrogare sanzioni fino al 4% del giro d’affari globale delle aziende.
Il Garante irlandese ha fatto sapere di aver sottoposto la sua decisione alle altre autorità europee, come previsto dal GDPR, “nel quadro di un’indagine lunga e approfondita” e di aver ricevuto obiezioni da parte di 8 paese fra cui Germania, Francia e Italia.
Alcuni di essi hanno preteso che l’ammontare della multa fosse innalzato notevolmente rispetto alla proposta iniziale del Garante irlandese. A luglio quindi l’EDPB ha ingiunto al’ Garante irlandese di ricalcolare la sua proposta di sanzione compresa fra 30 e 50 milioni di euro emendando la cifra al rialzo, in base a diversi articoli del GDPR.
Scarica le motivazioni dell’EDPB
Richiamo formale
Tutto ciò “dimostra come il Garante irlandese sia ancora estremamente disfunzionale”, ha commentato l’attivista Max Schrems, accogliendo positivamente la notizia.
“Il Garante Privacy irlandese riceve in media 10mila reclami all’anno dal 2018, ma questa la prima sanzione di un certo rilievo”, ha aggiunto Schrems ricordando che in base al sistema giudiziario irlandese, una volta depositato il ricorso di Whatsapp, ci vorranno anni prima che la sanzione venga concretamente pagata.
