Multa per violazione delle norme Ue su Gdpr

L'Unione europea ha multato Meta di 390 milioni di euro dopo aver scoperto che aveva illegalmente costretto gli utenti ad accettare annunci personalizzati su Facebook e Instagram. 
Ovviamente si è verificata una grave violazione delle norme Ue per quanto riguarda il GDPR.

Due sanzioni per complessivi 390 milioni di euro sono state comminate al gruppo Meta da parte della Data Protection Commission irlandese per violazione delle norme sul trattamento dei dati personali in relazione alla fornitura dei servizi Facebook e Instagram.

Lo ha annunciato l'authority irlandese, precisando di aver completato due indagini a carico di Meta Platforms Ireland Limited e di aver stabilito una multa da 210 milioni per le violazioni del Gdpr da parte di Facebook e di 180 milioni per le violazioni da parte di Instragram.

La commissione ha inoltre chiesto a Meta di uniformare le proprie pratiche alle norme Ue entro 3 mesi. L'indagine ha preso il via da due reclami, presentati in Austria e in Belgio, sottoposti il 25 maggio 2018, data di entrata in vigore del regolamento Ue sul trattamento dei dati personali. 

Secondo la Commissione irlandese, Meta avrebbe violato gli obblighi di trasparenza e avrebbe adottato una base giuridica non corretta nel trattamento dei dati personali degli utenti ai fini pubblicitari. Sotto esame, spiega la nota, è il comportamento adottato da Meta prima dell'entrata in vigore del Gpdr, a maggio 2018, nel richiedere il consenso da parte degli utenti a un contratto per il trattamento di tali dati. 

Dopo che la bozza di decisione è stata sottoposta all'European Data Protection Board, l'Authority irlandese ha adottato la decisione finale lo scorso 31 dicembre.

In questo caso l'accusa a Meta è di aver posto i termini per accettare la raccolta dei dati personali degli utenti in modo scorretto: terminologia complicata, lunghi moduli da leggere prima di dare il consenso e accedere a Facebook e Instagram, ostacoli che per l'autorità imporrebbero agli utenti di cedere all'utilizzo dei propri dati. 

La decisione e la multa però non danno indicazioni su come Meta dovrebbe conformarsi alla sentenza. Ma potrebbe indurre la società a far scegliere in modo chiaro e netto se si dà o meno il consenso al tracciamento e al trattamento dei propri dati. 

Oggi la Commissione irlandese per la protezione dei dati (DPC) ha esposto le sue conclusioni sulla base giuridica che Facebook e Instagram utilizzano ai sensi del Gdpr per la pubblicazione di pubblicità comportamentale. Il dibattito sulle basi giuridiche è in corso da tempo e le aziende hanno dovuto affrontare una mancanza di certezza normativa in questo settore.