La sentenza riguarda un reclamo del 2018, anno in cui è entrato in vigore il GDPR e di conseguenza WhatsApp ha dovuto aggiornare i propri termini di servizio. Per farlo, ha informato gli utenti che avrebbero dovuto acconsentire all’utilizzo dei dati personali in nome del miglioramento del servizio e della sicurezza per potere continuare a utilizzare la piattaforma di messaggistica. In questo modo è stato aggirato l’obbligo di chiedere un consenso esplicito per poter usare i dati degli utenti anche per fini pubblicitari.
La DPC (Data Protection Commission) irlandese ha contestato a WhatsApp Ireland la violazione dei suoi obblighi in materia di trasparenza per non aver spiegato in modo chiaro agli utenti il trattamento dei loro dati personali effettuato tramite l’app, come imposto dal GDPR.
Inoltre, con l’intervento di una decisione vincolante da parte dell’European Data Protection Board (EDPB), è stato ritenuto che WhatsApp Ireland non avesse neanche il diritto di fare affidamento sulla base giuridica del contratto per finalità di sicurezza informatica come invece era indicato nei termini di servizio presentati agli utenti.
La società dell’app di messaggistica è stata inoltre invitata a conformarsi al Regolamento UE sulla protezione dei dati personali entro un periodo di sei mesi.
Da parte sua, WhatsApp sostiene di aver agito in conformità alle leggi sulla privacy. Infatti, ha dichiarato di non essere d’accordo con la decisione dell’Autorità irlandese e che intende presentare ricorso, sostenendo che la raccolta dati era necessaria per l’esecuzione del contratto, accettato dagli utenti al momento della registrazione.
(S.F)
