WhatsApp, l’azienda americana che offre uno dei servizi di messaggistica istantanea più utilizzati al mondo, è accusata di aver violato le norme europee in materia di protezione dei dati personali. Questo mancato rispetto della normativa sulla privacy è costato all’azienda una pesante sanzione.
Ecco i dettagli della vicenda e della sua maxi multa.
Le indagini del Garante di Controllo Irlandese
Tutto inizia con l’indagine del l’Autorità di Controllo Irlandese per la protezione dei dati personali (DPC, sigla di Data Protection Commission). L’indagine, iniziata il 10 dicembre 2018, ha provveduto ad esaminare se WhatsApp avesse adempiuto ai suoi obblighi di trasparenza GDPR per quanto riguarda la fornitura di informazioni e la trasparenza di tali informazioni sia agli utenti che ai non utenti del servizio di WhatsApp.
Il verdetto: WhatsApp poco trasparente con gli utenti…
Secondo l’Autorità di controllo irlandese, WhatsApp non avrebbe assolto ai suoi obblighi di trasparenza richiesti dal GDPR. In particolare, non avrebbe informato i cittadini dell’UE:
- sulle modalità
- sull’utilizzo dei loro dati
- sulla loro condivisione con Facebook Inc., azienda che ha acquistato WhatsApp dal 2014.
Gli utenti, insomma, non potevano avere piena consapevolezza del modo in cui i dati sarebbero stati utilizzati.
Per questo motivo l’autorità Irlandese ha irrogato a WhatsApp una pesante sanzione di 225 milioni di euro invitandola a prendere adeguati provvedimenti per risolvere il problema, uniformandosi alle norme del GDPR.
La multa arriva dunque al termine di una lunga e articolata indagine che ha visto sorgere controversie con altre autorità europee fino all’intervento dell’EDPB (il Comitato Europeo per la Protezione dei Dati) a luglio di quest’anno, in seguito alla quale è stata emessa la decisione.
Tra le varie controversie, alcune autorità europee hanno preteso che l’ammontare della multa fosse innalzato notevolmente rispetto alla proposta iniziale del Garante irlandese. A luglio quindi l’EDPB ha ingiunto al Garante irlandese di ricalcolare la sua proposta di sanzione emendando la cifra al rialzo.
…E informativa poco chiara
Non è finita qui. Nel mese di gennaio 2021 il Garante per la privacy italiano ha posto l’attenzione sulle modifiche ai termini di servizio di WhatsApp. Il Garante afferma che ad essere poco chiara fosse non solo la condivisione dei dati con altre società del gruppo ma anche l’informativa sul trattamento dei dati personali degli utenti. L’informativa, secondo quanto dichiarato, non appariva infatti idonea a consentire agli utenti di WhatsApp la manifestazione di una volontà libera e consapevole non essendo inoltre chiare le modifiche ai termini di servizio.
Per questo motivo il Garante per la protezione dei dati personali ha portato la questione all’attenzione dell’EDPB (il comitato che riunisce le Autorità privacy europee).
Sanzioni previste dal GDPR
Come è risaputo, il mancato rispetto degli obblighi contenuti nel GDPR può comportare l’irrogazione di pesanti sanzioni fino a 20 milioni di Euro o, se più alto, al 4% del fatturato annuo globale.
È importante dunque che le aziende si adeguino alla normativa privacy rispettando, come evidenziato in questo caso, gli obblighi di correttezza e trasparenza nei confronti degli utenti. Trascurare questi o altri importanti aspetti potrebbe comportare pesanti conseguenze.
La tua azienda rispetta tutte le norme e i principi del GDPR? Nel dubbio, puoi richiedere una consulenza ai nostri professionisti cliccando qui.
