garante irlandese

Perché la mega sanzione privacy a Whatsapp e che succede ora

Sanzione da 225 milioni di euro dal Garante irlandese per scarsa trasparenza riguardo la condivisione dati Facebook-Whatsapp. Ma risultano troppo soggettive le indicazioni fornite dall’autorità e non è quindi da escludere che Facebook concentrerà proprio sul quantum la sua opposizione, peraltro, già annunciata

Pubblicato il 03 Set 2021

Diego Dimalta

Studio Legale Dimalta e Associati

corte costituzionale corrispondenza whatsapp

L’Autorità di Controllo irlandese ha finalmente sanzionato una Big Tech. Sanzione di 225 milioni di euro a Whatsapp per condivisione di dati con Facebook.

Questa già di per sé è una notizia visto che, pur essendo l’autorità capo fila in praticamente tutti i procedimenti contro le grandi aziende americane, sino ad oggi era stata più che clemente, secondo alcuni anche troppo.

Quella a WhatsApp è la sanzione GDPR più alta di tutti i tempi che, tuttavia, come evidenzia Max Shrems, avvocato fondatore di NOYB, risulta solamente pari allo 0,8% del fatturato del colosso americano. Insomma, si poteva fare di meglio.

WhatsApp, multa da 225 milioni di euro dal Garante irlandese: “Poca trasparenza sulla condivisione dei dati”

La vera novità della sanzione a Whatsapp

E’ peraltro da evidenziare come tale provvedimento, seppur formalmente del Garante Irlandese, sia in realtà un atto a cui si è arrivati con un lavoro di gruppo (in base alla procedura di cui all’art 65 GDPR), peraltro non senza una moltitudine di contrasti.

Difficile, a distanza di così poche ore, fornire un’analisi di merito sulla decisione contro il sistema di messaggistica più importante al mondo. Si tratta difatti di 266 pagine di decisione, sarebbe come cercare di commentare un vero e proprio manuale di diritto della privacy europea; non solo per la mole, ma anche per i suoi contenuti e per come sono stati ben dettagliati.

E’ come se l’autorità di controllo irlandese, su suggerimento (ordine) di EDPB avesse  voluto analizzare ogni singolo aspetto del trattamento effettuato da WhatsApp, valutandolo minuziosamente con la lente del GDPR. Solo l’indice di questa decisione occupa 5 pagine scritte con carattere 11.

Si tratta ogni tipo di tema.

Le basi giuridiche, facendo una particolare riflessione sul legittimo interesse; il trasferimento di dati all’estero, tema molto caro a NOYB nonché a me personalmente; la data retention; la gestione dei sistemi di decisione automatizzata e molti altri.

In particolare, ci si sofferma sulla condivisione di dati tra WhatsApp e Facebook, la vera novità di questa privacy policy che, di fatto, ha dato impulso per il procedimento che ha portato alla decisione in esame.

I problemi di trasparenza

L’Autorità ha evidenziato a tal riguardo come un interessato possa comprendere il modo in cui i suoi dati personali vengono trattati e inviati alle altre società del gruppo Facebook solo attraverso un grande sforzo di interpretazione e ricerca tra diversi link. Questo di per sé è in violazione del principio di trasparenza in quanto non consente all’utente di capire cosa sta accadendo con i suoi dati.

La stessa autorità afferma di non essere riuscita a capire con sufficiente chiarezza le modalità con cui i dati possono essere condivise con i terzi, non riuscendo nemmeno ad identificare con chiarezza i soggetti coinvolti nel trattamento. Un esempio? L’utilizzo del generico termine “noi” da parte del titolare del trattamento, non permette difatti di capire se l’informativa sia prestata dalla sola WhatsApp o da altre società di gruppo. Basta questo per capire la linea di questa informativa prestata dalla Big Tech americana.

WhatsApp, di contro ha a tal riguardo evidenziato che, a loro dire, lo schema di relazioni con le altre società di gruppo sarebbe ben spiegato nella pagina di riepilogo degli aggiornamenti e nelle varie FAQ pubblicate.

Ebbene, proprio con riferimento alle FAQ, in realtà la decisione evidenzia come non siano scritte in modo chiaro, portando l’utente a non comprendere correttamente i trattamenti a cui si sta sottoponendo.

Ed in effetti, l’Autorità ha rilevato come le FAQ utilizzino termini troppo generici come “condividiamo i dati con Facebook e la famiglia di Facebbok”, indicando le finalità dei trattamenti con generici “suggerimenti di amicizia migliori e annunci più pertinenti”. Che cosa significa questa affermazione? Può voler dire tutto ma anche nulla. E’ indefinita, non chiara ma, soprattutto si tratta di una affermazione in contradizione con le stesse FAQ fornite al Garante.

Di tale problema, del resto, ne abbiamo parlato immediatamente, proprio sulle pagine di Agenda Digitale, e ci conforta sapere che anche l’Autorità Irlandese ha ritenuto di evidenziare simili criticità.

A queste osservazioni, si legge nella decisione, Whatsapp ha risposto asserendo che in realtà quella parte delle FAQ non era da ritenersi applicabile alla regione Europea, circostanza questa che, sin dall’inizio è risultata francamente poco soddisfacente oltreché di per sé idonea a evidenziare una mancanza di trasparenza. Se nemmeno una autorità di controllo riesce nell’intento di capire chiaramente cosa è applicabile alla UE e cosa non lo è, allora mi sembra pacifico che ci sia un problema di comprensione.

Com’è stata quantificata la sanzione: il punto debole

Ma come è stata quantificata la sanzione? Naturalmente si è trattato di un procedimento lungo, nel senso che inizialmente il Garante Irlandese aveva proposto una sanzione di € 50 milioni ma, a seguito della procedura di cui agli artt. 61 e 65 GDPR, la sanzione è stata quasi quintuplicata. Perché inizialmente il Garante Irlandese aveva individuato come riferimento una sanzione spiccata dal CNIL (autorità francese) nei confronti di Google, ritenendolo un parametro idoneo.

Sul punto, proprio nella decisione, si legge che, in effetti il GDPR è silente quanto alle modalità di quantificare la decisione, fornendo parametri a volte sin troppo generici. Ad ogni modo, considerando l’esteso utilizzo di WhatsApp in tutta la UE, la tipologia di dati trattati e le violazioni evidenziate, l’autorità ha ritenuto di poter emettere la seguente sanzione: € 225 milioni così suddivisi:

  • Per la violazione dell’articolo 5, paragrafo 1, lettera a), del GDPR, la sanzione pecuniaria di 90 milioni di euro;
  • Per la violazione dell’articolo 12 del GDPR, la sanzione pecuniaria di 30 milioni di euro;
  • Per la violazione dell’articolo 13 del GDPR, la sanzione pecuniaria di 30 milioni di euro;
  • Per la violazione dell’articolo 14 del GDPR, la sanzione pecuniaria di 75 milioni di euro.

Proprio questo aspetto, leggendo le approfondite valutazioni della autorità, pare ad un primo sguardo, quello maggiormente attaccabile. Sono difatti troppo soggettive le indicazioni fornite dall’autorità e non è quindi da escludere che Facebook concentrerà proprio sul quantum la sua opposizione, peraltro, già preannunciata.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Video & Podcast
Analisi
Social
Iniziative
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati