Il Comitato europeo per la protezione dei dati (EDPB) ha emesso una decisione vincolante nei confronti della casa madre di Facebook, Meta, ordinando loro di pagare una multa record di 1,3 miliardi di euro per aver trasferito i dati personali degli utenti dell’UE negli Stati Uniti senza il necessario rispetto della GDPR. All’azienda è stato dato sei mesi per adeguare i propri trasferimenti di dati alle normative e per eliminare i dati immagazzinati e elaborati illegalmente, così come cinque mesi per sospendere qualsiasi futuro trasferimento di dati degli utenti Facebook negli Stati Uniti. Instagram e WhatsApp, che sono anch’essi di proprietà di Meta, non sono soggetti all’ordine.
La decisione deriva da una denuncia legale presentata quasi un decennio fa dall’attivista austriaco per la privacy Maximilian Schrems a causa della mancanza di protezioni della privacy equivalenti negli Stati Uniti rispetto alla GDPR. Schrems ha anche accusato la Commissione irlandese per la protezione dei dati (DPC) di aver cercato di bloccare il caso e di aver protetto Meta dall’essere multata.
Meta ha dichiarato di avere intenzione di fare appello alla sentenza, definendo la multa “ingiustificata e non necessaria” e affermando che esiste un “conflitto di legge fondamentale” tra le regole statunitensi sull’accesso ai dati e i diritti alla privacy europei. L’azienda ha inoltre avvertito che, se ordinato di sospendere i trasferimenti negli Stati Uniti, potrebbe dover smettere di offrire “un certo numero dei nostri prodotti e servizi più significativi” nell’UE.
La multa costituisce la più grande mai inflitta secondo le leggi sulla privacy GDPR dell’UE e segna la terza sanzione pecuniaria emessa dalla DPC quest’anno. Si prevede che un nuovo accordo di trasferimento transatlantico di dati sia finalizzato come sostituto dello Privacy Shield entro la fine dell’anno, e Meta prevede di fare affidamento sul nuovo accordo per i trasferimenti futuri. Tuttavia, Schrems ha avvertito che, a meno che le leggi sulla sorveglianza statunitensi non vengano risolte, Meta dovrà probabilmente mantenere i dati dell’UE nell’UE.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.