NEWS

Irlanda: maxi sanzione da 225 milioni di euro a WhatsApp

La Data Protection Commission (DPC), che è l’autorità di controllo irlandese per la protezione dei dati, ha inflitto una sanzione di 225 milioni di euro a WhatsApp. L'azienda americana, dal 2014 di proprietà di Facebook, è accusata di aver violato le norme europee in materia di protezione dei dati personali. Secondo l'autorità, WhatsApp non avrebbe infatti "assolto ai suoi obblighi di trasparenza" richiesti dal Gdpr per quanto riguarda la comunicazione agli utenti sull'utilizzo dei loro dati personali.

Multa da 225 mln a Whatsapp per violazione leggi privacy Ue


In particolare, la nota piattaforma di microchat, che conta 1 miliardo e 600 milioni di utenti attivi in tutto il mondo, non avrebbe informato i cittadini dell'Ue sulle modalità e sull'utilizzo dei loro dati e sulla loro condivisione con Facebook.

Lo scorso gennaio, era stato proprio il Garante italiano a puntare la lente sui termini di servizio e sulla nuova informativa di WhatsApp, segnalando che non era possibile per gli utenti, evincere quali erano le modifiche introdotte, né comprendere chiaramente quali trattamenti di dati sarebbero in concreto stati effettuati dal servizio di messaggistica dopo l’8 febbraio 2021, e per questo l'autorià italiana aveva portato la questione all’attenzione dell’Edpb, il Board che riunisce le Autorità privacy europee.

Per questo, Whatsapp dovrà ora ampliare le sue regole sulla privacy. Un portavoce di WhatsApp ha detto alla Cnbc che l'azienda ha intenzione di presentare appello, dichiarando: "Siamo impegnati a fornire un servizio sicuro e che tuteli la privacy. Non siamo d'accordo con la decisione di oggi e la multa è completamente sproporzionata".

L'entità della sanzione, inizialmente decisa dall'Irlanda, è stata poi rivista al rialzo su indicazione del Comitato europeo per la protezione dei dati, che ha pubblicato sul proprio sito istituzionale la sua decisone vincolante assunta ai sensi dell’art. 65 del Regolamento UE 2016/679, applicabile quando una delle autorità di controllo dell'UE solleva un'obiezione pertinente e motivata a un progetto di decisione dell'autorità capofila (in questo caso la Data Protection Commission irlandese), oppure nel caso in cui quest'ultima abbia rigettato tale obiezione in quanto non pertinente o non motivata.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Francia, sanzionato 'Le Figaro' per violazione sui cookie
Next Romania: utente posta su Facebook dati personali altrui senza consenso e viene sanzionato per violazione del Gdpr

Privacy Day Forum 2024: intervista a Guido Scorza

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy