5,5 milioni di multa per WhatsApp, dopo la violazione del GDPR

Il 25 maggio 2018, il Data Protection Commission irlandese (DPC) ha avviato un’indagine su una potenziale violazione da parte di WhatsApp, a seguito di un reclamo di un interessato tedesco.

Il DPC ha quindi multato WhatsApp Ireland per 5,5 milioni di euro (5,95 milioni di dollari) dopo aver confermato che il servizio di messaggistica ha violato il Regolamento generale sulla protezione dei dati (GDPR).

Il reclamo presentato al DPC sosteneva che WhatsApp costringesse gli utenti ad accettare le modifiche alla privacy come condizione per continuare a utilizzare il software. Pertanto, gli utenti dovevano acconsentire al trattamento dei propri dati personali solo per aprire l’app.

Questo viola l’ articolo 7 del GDPR, che richiede che il consenso dell’utente debba essere fornito liberamente e su base specifica, informata e inequivocabile, senza pressioni, influenze o elementi che introducano squilibrio nella decisione dell’interessato.

L’autorità ha ordinato a WhatsApp di adeguare le sue operazioni di trattamento entro sei mesi, pena una nuova sanzione.

“Il DPC, avendo già inflitto a WhatsApp Ireland una sanzione molto consistente di 225 milioni di euro per violazione di questo e altri obblighi di trasparenza nello stesso periodo di tempo, non ha proposto l’imposizione di ulteriori sanzioni o misure correttive, avendolo già fatto in una precedente inchiesta”

si legge nella motivazione della decisione .

La multa di 5,5 milioni di euro a WhatsApp Ireland è stata inflitta a causa della violazione dell’articolo 6 del GDPR sulla “liceità del trattamento”, che richiede trasparenza, liceità ed equità nei processi di protezione dei dati.

Inoltre, il DPC avvierà una nuova indagine su tutte le operazioni di elaborazione di WhatsApp nel suo servizio per determinare se vi siano violazioni dell’articolo 9 del GDPR sul “trattamento di categorie speciali di dati personali”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Stefano Gazzella

Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Aree di competenza: Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme

Visita il sito web dell'autore