La Commissione irlandese per la protezione dei dati ha sanzionato per 265 milioni di euro Meta per il leak dei dati riguardanti circa 533 milioni di utenti Facebook che erano disponibili su internet.
La Irish Data Protection Commission, commissione Garante per la protezione dei dati personali in Europa, ha sanzionato l’azienda del social dopo in seguito a prove dalle quali emergerebbe che l’azienda non avrebbe applicato rigorose misure di salvaguardia richieste con il regolamento generale sulla protezione dei dati (GDPR).
Oltre alla sanzione (la terza più grande di sempre nell’ambito del GDPR), il garante ha chiesto alla divisione irlandese di Meta di assicurare che il trattamento dei dati avvenga in conformità alla normativa vigente.
La Commissione aveva avviato l’inchiesta ad aprile 2021 dopo essere venuta a conoscenza che i dati personali di circa 533 milioni di utenti Facebook erano stati resi disponibili su Internet. Tra i dati disponibili: numeri di telefono, date di nascita, indirizzi e-mail e altri dettagli privati. Meta ha inizialmente cercato di dare la colpa a cybercriminali ma la decisione della Commissione stabilisce che Meta&Facebook è la responsabile della fuga di dati non avendo rispettato specifiche norme previste dal GDPR.
Dalle indagini sono emerse difformità riguardo a norme del GDPR sula protezione dei dati, già dalle fasi di progettazione e nelle impostazioni predefinite dei servizi offerti dall’azienda.
Portavoce dell’azienda hanno riferito al Wall Street Journal che il problema che ha provocato il “leak” dei dati è stato corretto nel 2019 e che riesaminerà la decisione della Commissione; non è chiaro se intende presentare ricorso.
Non è ad ogni modo la prima sanzione imposta dalla Commissione all’azienda del social; a settembre di quest’anno Meta è stata condannata a pagare una sanzione di 405 milioni di euro dopo un’indagine sul trattamento dei dati di minori (per la gestione dei dati su Instagram).
