Il Garante per la privacy dell’Irlanda ha sanzionato l’app di messaggistica per 225 milioni di euro sulla base del regolamento europeo sulla riservatezza dei dati. Il braccio di ferro con le Big Tech continua
È l’ora della maturità per il Gdpr, il regolamento europeo sulla riservatezza dei dati entrato in vigore nel 2018. In poche settimane, dopo la sanzione record di 746 milioni di euro comminata dal Lussemburgo ad Amazon a fine luglio, una nuova condanna, stavolta contro WhatsApp, fa risuonare nel Vecchio continente il ruggito di una tigre che finora era stata ritenuta piuttosto un quasi inoffensivo micio ma che, a regime, consente di multare le aziende fino al 4% del loro fatturato globale annuo.
Il 2 settembre, al termine di indagini risalenti a tre anni fa, il Garante per la Privacy dell’Irlanda ha condannato l’app di messaggistica istantanea, dal 2014 di proprietà di Facebook, a pagare 225 milioni di euro per aver violato gli obblighi di trasparenza relativamente alle comunicazioni agli utenti sul trattamento dei loro dati personali da parte della piattaforma e sulla loro condivisione con la casa madre di Menlo Park e le altre società controllate.
Sulla privacy, nonostante il maxi-quadro normativo adottato a livello Ue, non c’è infatti – come avviene invece in ambito Antitrust – un’autorità centralizzata deputata al controllo e alla sanzione (compito che è rimesso invece ai regolatori nazionali). Proprio l’Irlanda è il Paese che più di altri si trova in prima linea di fronte ai colossi dell’online, visto che le principali aziende tech americane hanno la loro sede legale sull’isola, un quasi-paradiso fiscale nel cuore dell’Europa per le sue bassissime imposte per le società (Dublino è anche uno dei tre Stati membri Ue, insieme a Ungheria e Estonia, a opporsi all’idea di un’imposta minima globale per le multinazionali, attualmente in discussione al G20 e che potrebbe assorbire la proposta Ue di una web tax). L’eccessiva indulgenza verso la Silicon Valley non è piaciuta alle altre Autorità nazionali, tanto che la multa inizialmente proposta dal Garante irlandese (per un massimo di 50 milioni) è stata rivista al rialzo e più che quadruplicata sulla base di un parere vincolante dello European Data Protection Board, la rete europea dei Garanti per la privacy, in seguito alle rimostranze di otto Stati che giudicavano la somma troppo bassa.
Oltre alla condanna a pagare 225 milioni, a WhatsApp è stato ordinato di intraprendere tutte quelle azioni correttive per adeguare le informazioni sul trattamento dei dati al Gdpr Ue, comprese maggiori indicazioni su come presentare un reclamo alle autorità di vigilanza. La piattaforma social, da parte sua, è pronta a ricorrere contro la misura, ha spiegato un portavoce, parlando di “sanzione del tutto sproporzionata”.
Il Garante di Dublino ha almeno una dozzina di altre indagini in corso che vogliono far chiarezza su come vengono usate le informazioni degli utenti dalle Big Tech: tra le società interessate anche Apple, Google, Microsoft e Twitter. L’ultimo colpo assestato a un colosso digitale manda un chiaro segnale politico Oltreoceano: dalle nuove e più stringenti regole sui servizi digitali alla web tax – entrambe in discussione a Bruxelles e su cui sono attesi sviluppi nei prossimi mesi -, passando appunto per l’implementazione concreta delle regole già esistenti, l’Europa fa sul serio. E i quasi 100 milioni all’anno che le grandi sigle dell’online spendono ogni anno in attività di lobbying a Bruxelles (una cifra sensibilmente maggiore a quelli di altri comparti industriali) potrebbero non bastare più come scudo in una partita che ha assunto una innegabile dimensione geopolitica.
Il Garante per la privacy dell’Irlanda ha sanzionato l’app di messaggistica per 225 milioni di euro sulla base del regolamento europeo sulla riservatezza dei dati. Il braccio di ferro con le Big Tech continua
