Data protection

Maxi multa a Meta per i data breach di Facebook, dall’Irlanda

Meta dovrà pagare una sanzione da 18,6 milioni di euro a causa di problemi di cyber sicurezza. I data breach, secondo la commissione irlandese sulla Protezione dei dati, sarebbero avvenuti in violazione della normativa GDPR dell’Unione Europea. Ecco cosa significa la multa a Facebook

16 Mar 2022
C
Mirella Castigli

Giornalista

La violazione della GDPR costa una multa a Meta che supera la soglia dei 18 milioni di euro. Infatti, la commissione irlandese sulla Protezione dei dati (DPC) ha sanzionato la società del Ceo Mark Zuckerberg per aver violato nel 2018 la normativa GDPR dell’Unione Europea per i data breach che hanno colpito Facebook.

“L’autorità irlandese”, spiega Anna Cataleta, avvocato, Senior Partner P4I (Partners4Innovation), “comincia finalmente ad assumere decisioni più frequenti ed incisive nei confronti dei big del settore dei social. Le Big Tech, come ben sappiamo, hanno assunto un peso specifico ben maggiore rispetto al passato sul piano dei rapporti internazionali”.

Violazione GDPR: multa salata a Meta

Dodici data breach avvenuti su Facebook nel 2018, fra il 7 giugno e il 4 dicembre 2018, sarebbero avvenuti in violazione della normativa GDPR dell’Unione Europea. Meta dovrà pagare una sanzione pari a 18,6 milioni di euro.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza

Facebook, pubblici i dati di 36 milioni di italiani: come possiamo difenderci

Infatti, “bisogna ricordare”, continua Anna Cataleta, “che anche queste società devono sottostare alla normativa europea di tutela dei dati personali a maggior ragione se si tratta di realtà globali”.

Violazione principio di accountability

“L’Autorità irlandese, a seguito di un processo di co-decisione con le altre Autorità, occupandosi di trattamenti transfrontalieri, ha sanzionato il gruppo Meta per la violazione del principio di accountability sancito dall’art. 5 par. 2 del GDPR. E 24 par. 1 del GDPR”.

Nello specifico, sottolinea l’avvocata, “a seguito di un’indagine del DPC conseguente la notifica di 12 violazioni avvenute tra giugno e dicembre 2018, è emerso che Meta Platforms non disponeva delle misure tecniche e organizzative adeguate. Misure che consentissero di dimostrare nella pratica le misure di sicurezza implementate a protezione dei dati degli utenti dell’UE (nel contesto delle violazioni oggetto della segnalazione)”.

Cosa implica la decisione su Meta dall’Irlanda

Dunque, “appare chiaro”, conclude Cataleta, “che non basta avere misure di sicurezza volte a garantire la tutela dei dati personali in conformità con quanto previsto dal Regolamento.

Ma è sempre più importante avere strumenti che permettano di dimostrare di aver adempiuto a tali obblighi secondo il principio di responsabilizzazione richiamato espressamente dall’art. 5 par. 2 e dall’art. 24 par.1 GDPR“.

La risposta di Meta e i precedenti

Meta ha spiegato ad Associated Press di “prendere seriamente gli obblighi della normativa GDPR, e di prendere questa decisione con grande attenzione mentre continua a migliorare i processi.”

Nel settembre scorso DPC ha imposto a Meta una multa per il servizio di messaggistica WhatsApp, pari a 225 milioni di euro per non aver adempiuto agli obblighi di trasparenza relativi alla GDPR. In seguito a tale decisione, WhatsApp ha modificato la policy in modo tale da gestire i dati degli utenti europei in condivisione con Meta, in ottemperanza della normativa.

La DPC ha spiegato di aver preso decisione in accordo con le altre autorità europee. Due hanno mosso alcune obiezioni, ma il comunicato non cita né i nomi né le motivazioni, ed è probabile che abbiano chiesto una sanzione più alta, dal momento che Meta fattura 32 miliardi di dollari circa a trimestre e la normativa UE prevede una multa massima pari al 4% del fatturato.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3