Il comitato europeo per la protezione dei dati ha reso noto che Meta Platforms Ireland Limited ha ricevuto dall’Authority per la protezione dei dati personali irlandese una multa di 1,2 miliardi di euro a seguito di un’indagine effettuata sul servizio del suo noto social network Facebook.
Questa multa, che l’EDPB (European Data Protection Board) descrive come la maggiore mai comminata per il GDPR, è stata data per i trasferimenti di dati personali negli Stati Uniti da parte di Meta sulla base di clausole contrattuali standard (standard contractual clauses, SCCs) dal 16 luglio 2020.
Inoltre, a Meta è stato ordinato di rendere i suoi trasferimenti di dati conformi al GDPR.
Il passo è stato intrapreso a seguito della decisione vincolante di risoluzione delle controversie dell’EDPB del 13 aprile 2023, che ha ora prodotto come risultato la pesante sanzione di 1,2 miliardi di euro.
Andrea Jelinek, Presidente dell’EDPB, ha dichiarato: “L’EDPB ha riscontrato che la violazione di Meta IE è molto grave poiché riguarda trasferimenti sistematici, ripetitivi e continui. Facebook ha milioni di utenti in Europa, quindi il volume di dati personali trasferiti è enorme. La multa senza precedenti è un segnale forte per le organizzazioni che le violazioni gravi hanno conseguenze di vasta portata“.
Nella sua decisione vincolante del 13 aprile 2023, l’EDPB ha incaricato l’IE DPA (Irish Data Protection Authority) di modificare il suo progetto di decisione e di imporre una multa a Meta IE. Data la gravità dell’infrazione, l’EDPB ha ritenuto che il punto di partenza per il calcolo dell’ammenda dovesse essere compreso tra il 20% e il 100% del massimo legale applicabile.
L’EDPB ha inoltre incaricato l’IE DPA di ordinare a Meta IE di rendere le operazioni di trattamento conformi al capitolo V del GDPR, cessando quello che il garante europeo per la privacy considera un trattamento illegale, compresa la conservazione negli Stati Uniti dei dati personali degli utenti europei trasferiti in violazione del GDPR, entro 6 mesi dalla notifica della decisione finale da parte dell’Authority irlandese.
