Il Garante dell'Irlanda è all'opera per bloccare definitivamente il trasferimento dati da Meta verso gli USA. Il documento già sul tavolo dei Garanti europei

Il Garante irlandese "alla guerra" contro Meta

La Commissione irlandese per la protezione dei dati (DPC) sta operando per arrivare a vietare formalmente a Meta (Whatsapp, Instagram e Facebook) di trasferire i dati degli utenti europei dall'UE agli Stati Uniti. La bozza del provvedimento è già sul tavolo degli omologhi degli altri Stati Membri UE, compreso il nostro Garante.

Un portavoce di Meta ha fatto sapere che

“la bozza di decisione, soggetta a revisione da parte delle autorità europee per la protezione dei dati, si riferisce a un conflitto tra le leggi dell’UE e degli Stati Uniti che è in fase di risoluzione. Accogliamo con favore l’accordo Ue-Usa per un nuovo quadro giuridico (il cosiddetto nuovo Privacy Shield, ndr) che consentirà il continuo trasferimento di dati oltre i confini e prevediamo che questo quadro ci consentirà di mantenere collegate famiglie, comunità ed economie”.

Il precedente: l'irlanda sanziona Meta per 17 milioni

Il cambio di rotta del Garante irlandese è eclatante ed evidente. Se appena due anni fa era finito nel mirino di una serie di colleghi, capofila quello tedesco, per eccessivo lassismo verso le Big Tech che hanno sede in Irlanda, ora il passo è decisamente cambiato.

Per approfondire > Il Garante Privacy irlandese sotto accusa: agevolerebbe Facebook e le Big Tech

Lo scorso Marzo infatti il Garante irlandese ha inflitto a Meta Platforms Ireland Limited (l'ex Facebook Ireland Limited) una sanzione di 17 milioni di Euro. La causa scatenante poggia sull'indagine avviatasi a seguito di 12 diverse segnalazioni per violazione dei dati ricevute dal Garante irlandese tra il Giugno e il Dicembre 2018.

Qui il comunicato stampa sul provvedimento (ENG) > Data Protection Commission announces decision in Meta (Facebook) inquiry

In dettaglio, Meta stessa aveva notificato al Garante d'Irlanda 12 diversi data breach, avvenuti appunto nel 2018. Il Garante si è mosso di conseguenza, per verificare l'applicazione e il rispetto degli art 5, 24 e 32 del GDPR. L'esito dell'istruttoria ha dato conferma del fatto che Meta

 "non ha attuato le misure tecniche e organizzative per dimostrare l’efficacia delle misure di sicurezza implementate per proteggere i dati degli utenti."

Il problema delle tempistiche e il nuovo Privacy Shield

Come già annunciato, l'accordo tra USA e UE per il trasferimento dati con standard conformi al GDPR è già stato siglato. Detto questo, tra il "siglare e il fare" ci sono di mezzo una miriade di passaggi che richiedono molto tempo. Nel frattempo, però, il problema è assai concreto e non riguarda soltanto Google Analytics. Se l'opzione che il gruppo META possa sospendere i propri servizi in UE risulta remota, più tangibile è la possibilità che i servizi possano subire restrizioni d'accesso.

Per ora, le varie Authority europee hanno un mese di tempo per portare osservazioni / obiezioni alla decisione del Garante irlandese. Un dettaglio: la bozza di provvedimento riguarderebbe solo Facebook e Instagram. Whatsapp non sembra coinvolto nella decisione dell'Authority irlandese.