Per Meta arriva una multa salata da 265 milioni di euro come stabilito infine dalla Data Protection Commission irlandese. Alla società di Zuckerberg viene sanzionata la violazione del GDPR per la protezione dei dati degli utenti. 
Il GDPR è stato infranto
Il fatto su cui l’autorità irlandese deputata alla protezione dei dati (DPC) ha svolto l’indagine risale ad aprile 2021 ma ha richiesto diversi controlli. All’epoca vi fu infatti un enorme leak di dati che coinvolse ben cinquecento milioni di utenti registrati su Facebook. Ma ciò che premeva appurare era se tutto questo fosse avvenuto in conseguenza di un’infrazione del regolamento generale sulla protezione dei dati (GDPR).
La risposta ricavata dalle indagini è un sì. In particolare c’è un articolo rispetto a cui non risulta conformità da parte del gruppo Meta. Si tratta dell’art. 25 (privacy di design e di default) e nel dettaglio a essere violati sono stati i punti 1 e 2.
Il primo prevede che il titolare attui le giuste misure per rendere efficaci i principi di protezione dati sia dal punto di vista tecnico che organizzativo. Il secondo invece sottolinea l’importanza di non permettere l’accesso ai dati dei privati senza che questi lo autorizzino.
La non conformità a questi punti è stata rilevata non solo per quanto riguarda Facebook ma anche in un altro social di proprietà di Meta, ossia Instagram.
Meta tace per ora
La multa prevede per la società il pagamento di ben 265 milioni di euro. Si sa che la vulnerabilità che aveva permesso il furto di dati nel frattempo è stata sistemata. Ma anche che i rapporti fra la DPC e Zuckerberg non sono stati idilliaci in passato. La ragione era legata all’ormai dimesso Privacy Shield che consentiva il trasferimento delle informazioni degli utenti europei oltreoceano.
Meta ha ribadito il fatto che ora la falla non esiste più ma al momento non ha rilasciato altri commenti. Probabilmente sta esaminando la sentenza, ma per ora non è chiaro se valuterà di presentare appello o accetterà di pagare la somma.
Guardando al 2022 tra l’altro questa sanzione è la terza ottenuta dalla società, di cui la più recente esclusa questa risale a settembre. La somma richiesta era addirittura maggiore, pari a 400 milioni di euro. Anche in quell’occasione si era rilevata una violazione del GDPR.
🔴 FONTI: www.ilpost.it