La Commissione irlandese per la protezione dei dati (Dpa), su incarico del Garante privacy dell’Ue (Edpb), accusa Meta di non aver protetto i dati personali degli utenti europei iscritti a Facebook. Secondo l’accusa Meta ha continuato a trasferire questi dati a Washington per poi farli diventare una base di ricerche da parte dell’intelligence americana. La storica decisione, presa dal Garante dove Meta ha la sua sede legale, arriva in occasione del quinto anniversario del Regolamento generale sulla protezione dei dati dell’Unione europea (Gdpr), entrato in vigore il 25 maggio 2018.
La battaglia tra Bruxelles e Meta sulla conservazione dei dati degli utenti ha origine già nel 2010 quando l’attivista austriaco per la privacy Max Schrems ha lanciato una sfida legale sul rischio di spionaggio da parte degli Stati Uniti, alla luce delle rivelazioni dell’ex collaboratore dell’Agenzia per la sicurezza nazionale Edward Snowden. La multa, data per violazione dell’articolo 46 comma 1 del Gdpr nonché della sentenza della Corte di giustizia europea del 2020, è il risultato delle indagini partite in Europa dopo quell’accusa.
Il presidente dell’Edpb Andrea Jelinek ha dichiarato che: “L’Edpb ha scoperto che l’infrazione di Meta è molto grave poiché riguarda trasferimenti sistematici, ripetitivi e continui. Facebook ha milioni di utenti in Europa, quindi il volume di dati personali trasferiti è enorme. La multa senza precedenti è un segnale forte per le organizzazioni che gravi violazioni hanno conseguenze di vasta portata”.
Infatti, come si legge nella nota dell’Autorità europea per la protezione dei dati, “data la gravità dell’infrazione, l’Edpb ha rilevato che il punto di partenza per il calcolo dell’ammenda dovrebbe essere compreso tra il 20% e il 100% del massimo legale applicabile. L’’Edpb ha anche incaricato la Dpa irlandese di ordinare a Meta di rendere le operazioni di trattamento conformi al capitolo V del Gdpr, cessando il trattamento illegale, compresa la conservazione, negli Stati Uniti dei dati personali degli utenti europei trasferiti in violazione del Gdpr, entro sei mesi dalla notifica della decisione finale dell’Ie SA”.
Secondo Max Schrems per evitare nuove controversie e chiudere definitivamente la questione Meta, bisognerebbe trovare un sistema per far rimanere la maggior parte dei dati personali all’interno dell’Unione trasferendo solo i dati necessari negli Stati Uniti. Inutile, sempre secondo Schrems, ogni tentativo di ricorso da parte di Meta perché la Corte di giustizia europea nel 2020 ha già stabilito che non esistono basi giuridiche per legittimare i trasferimenti intercontinentali verso gli Stati Uniti.
(C.D.G.)