La Commissione per la protezione dei dati irlandese (Data Protection Commission) ha imposto una sanzione di 17 milioni di euro a Meta Platforms Ireland Limited per aver violato quanto sancito dal GDPR in merito ai casi di data breach che hanno colpito Facebook fra giugno e dicembre 2018.
La DCP ha infatti riscontrato nella sua indagine che Meta Platforms ha violato gli articoli 5(2) e 24(1) del Regolamento UE 2016/679, riscontrando che, nella pratica, Meta non disponeva di misure tecniche e organizzative adeguate che le consentissero di dimostrare prontamente le misure di sicurezza attuate per proteggere i dati degli utenti dell’UE, nel contesto delle dodici violazioni dei dati personali.
La decisione dell’autorità per la protezione dei dati irlandese è stata oggetto del processo di codecisione di cui all’articolo 60 del Gdpr, e tutte le altre autorità di controllo europee sono state coinvolte. Il processo di codecisione si è concluso con la decisione di sanzionare Meta, nonostante due delle autorità europee fossero in disaccordo.