EDPB (European Data Protection Board) è un organo indipendente dell’Unione Europea (UE) che ha il compito di garantire l’applicazione coerente delle norme sulla protezione dei dati. È stato istituito dal Regolamento generale sulla protezione dei dati (GDPR) ed è composto dai rappresentanti delle Autorità di protezione dei dati di ciascuno Stato membro, del Garante europeo per la protezione dei dati e della Commissione europea.
Con una decisione storica, EDPB ha comunicato di aver deciso di irrogare una sanzione da 1,2 miliardi di euro a Facebook: il motivo? La società guidata da Mark Zuckerberg ha trasferito negli Stati Uniti dati personali dei cittadini europei senza rispettare le prescrizioni contenute nel GDPR.
Lo dicevamo che in tema di trasferimento dati negli Stati Uniti, Google Analytics era soltanto la punta dell’iceberg; così, proprio oggi, è arrivata la pesantissima doccia fredda per Facebook e per la casa madre Meta.
L’infrazione commessa da Meta è stata ritenuta estremamente grave in quanto riguarda trasferimenti sistematici, ripetitivi e continuativi. Facebook ha milioni di utenti in Europa, quindi il volume di dati personali trasferiti è enorme. La multa senza precedenti è un segnale forte e vuole essere un monito per le organizzazioni che gestiscono importanti moli di dati personali senza le opportune garanzie per gli interessati.
Non soltanto la casa madre di Facebook è adesso tenuta a versare l’importo della multa, la più imponente per controvalore mai comminata a un’azienda privata, ma ha fino al 12 ottobre 2023 per interrompere i trasferimenti di dati svolti in violazione delle disposizioni normative.
“Stiamo facendo appello contro queste decisioni e cercheremo immediatamente una sospensione presso i tribunali che hanno i poteri per sospendere i provvedimenti. E ciò anche considerando il danno che questi ordini causerebbero, anche ai milioni di persone che usano Facebook ogni giorno“, hanno commentato Nick Clegg, presidente di Meta affari globali e Jennifer Newstead, chief legal officer della società in una nota.
La severa presa di posizione nei confronti di Meta-Facebook arriva nel bel mezzo del dialogo tra Europa e Stati Uniti, da tempo al lavoro per arrivare alla sottoscrizione di un nuovo accordo per il trasferimento legale dei dati Oltreoceano.
Basti pensare che nel corso del 2022, in uno dei rapporti finanziari prodotti da Meta, l’azienda dichiarava che “verosimilmente non sarebbe stata in grado di offrire alcuni dei prodotti e servizi più significativi, tra cui Facebook e Instagram, in Europa” se gli Stati Uniti e l’Unione Europea non fossero stati in grado di raggiungere un nuovo accordo in tema di trasferimento dei dati. A stretto giro l’azienda di Zuckerberg puntualizzò che non stava minacciando di lasciare l’Europa.
A questo punto, il social network per antonomasia potrebbe evitare sia la penalizzazione economica, sia l’obbligo di astenersi dal trasferire i dati degli utenti sui server fisicamente dislocati negli Stati Uniti se l’accordo transatlantico con l’Unione Europa divenisse operativo entro il prossimo mese di ottobre.
“Questa decisione è errata, ingiustificata e costituisce un pericoloso precedente per le innumerevoli altre società che trasferiscono dati tra l’UE e gli Stati Uniti“, afferma Meta in un altro post ufficiale.
In assenza del “via libera” per archiviare i dati degli utenti negli Stati Uniti, Meta potrebbe provare a riprogettare i suoi sistemi per mantenere gran parte delle informazioni personali degli europei nel Vecchio Continente. Un progetto del genere sarebbe estremamente complesso e potrebbe non essere neppure approvato dalle Autorità, almeno se le attività europee continuassero a dipendere dalla casa madre statunitense, in maniera diretta o indiretta.