Non c’è pace per Meta. Dopo la sanzione di quasi 400 milioni di euro comminata dal Garante Irlandese alla società proprietaria di Facebook, Instagram e Whatsapp, per la violazione delle norme in materia di base giuridica (utilizzo di una base giuridica non corretta per il trattamento dei dati dei propri utenti necessario ad offrire pubblicità targettizzata) la stessa Autorità torna a battere cassa da Zuckerberg, e questa volta la sanzione parrebbe veramente pesante, avvicinandosi al miliardo di euro, superiore addirittura a quella di 746 milioni comminata ad Amazon.
Per approfondire vedi il volume: Formulario commentato della privacy
Per approfondire su Meta leggi l’articolo: La guerra dei dati tra Meta e l’unione Europea. Come e perchè la privacy è ancora e più che mai una norma sociale
1. La questione
Al centro della vicenda, di nuovo l’annosa questione del trasferimento dei dati personali dei cittadini europei verso gli Stati Uniti, oggetto di accordi politici in corso tra Unione Europea e USA, ma al momento ferma dopo la bocciatura della Commissione sulla decisione di adeguatezza del nuovo accordo.
Il garante irlandese (competente a decidere le questioni riguardanti Meta, in quanto il Gruppo ha la sua sede europea in Irlanda) sanzionerà il social per non aver tenuto conto di un avvertimento della Corte Suprema volto a proteggere i dati personali dai servizi di sicurezza. Qualcuno parla addirittura di blocco di Facebook in Europa, anche se al momento pare improbabile, mentre la società minaccia ancora una volta di ritirare i propri servizi dal territorio europeo.
Potrebbero interessarti anche:
2. La questione del trasferimento dei dati
Ciò che invece è certo è che il trasferimento dei nostri dati verso gli Stati Uniti dovrà cessare all’istante, poiché, dopo la famosa sentenza Scherms II della Corte di Giustizia europea, che ha invalidato il Privacy Shield, gli USA sono considerati un Paese non sicuro quando si tratta di proteggere la privacy di noi europei. Il concetto di sicurezza nazionale, infatti, è eminentemente politico ed ha ben poco di giuridico e ciò che in suo nome il governo USA potrebbe fare con i nostri dati (come ci è stato raccontato con dovizia di particolari nel film-documentario Snowden, del 2013) non piace all’Europa e di sicuro non è in linea con il GDPR.
Da un punto di vista giuridico, il problema è sempre legato alla base di legittimità utilizzata per il trasferimento dei dati verso gli USA; lo stesso tema che ha determinato il blocco di ChatGPT. Ed il problema non riguarda solo Meta o solo OpenAI, ma ha investito, dal momento dell’abolizione del Privacy Shield, altri colossi americani, Google primo fra tutti.
Al di là dei problemi finanziari e di business di Meta, che se davvero dovesse trovarsi a dover abbandonare l’Europa porterebbe conseguenze di impatto rilevantissimo sugli stakeholder, un nuovo meccanismo di trasferimento dei dati che sostituisca il Privacy Shield è certamente auspicabile per garantire una base legale stabile e affidabile per i trasferimenti transatlantici. La Commissione europea sta lavorando al Data Privacy Framework UE-USA proposto dagli Stati Uniti, ma la tempistica per la finalizzazione di tale quadro rimane incerta e questo lascia permanere uguali incertezze per le aziende che effettuano trasferimenti di dati personali tra l’Unione europea e gli Stati Uniti, che devono trovare altre basi giuridiche per tali trasferimenti, come le clausole contrattuali tipo o il consenso esplicito degli interessati.
Le consultazioni in corso tra l’UE e gli Stati Uniti indicano che il nuovo quadro sulla privacy dei dati potrebbe essere attuato prima della scadenza per la sospensione dei trasferimenti, ma non ci sono garanzie al riguardo. Meta ha dichiarato che valuterà l’impatto della decisione della Data Protection Commission (DPC) sulle proprie operazioni di trattamento dei dati, anche dopo l’entrata in vigore di un nuovo quadro normativo sulla privacy. È importante notare che l’ordine del DPC potrebbe portare a significative interruzioni dei trasferimenti di dati e potrebbe indurre le aziende dell’UE a richiedere la localizzazione dei dati ai partner commerciali statunitensi o a considerare alternative nazionali. Queste decisioni potrebbero superare il processo di adeguatezza e comportare ulteriori complicazioni per le aziende coinvolte.
In attesa, dunque, di vedere a quanto esattamente ammonterà la sanzione a Meta (pare che, alquanto ironicamente, l’importo verrà reso noto proprio giovedì 25 maggio, giorno dell’anniversario dell’entrata in vigore del GDPR in Europa), tutti, aziende, consulenti, Autorità Garanti e addetti ai lavori, guardano con crescente interesse alle decisioni prese in Commissione. E la privacy, più che mai, si conferma norma non solo sociale, ma di pieno diritto, a dispetto di quanto Zuckerberg dicesse (o forse sperasse) nell’ormai lontano 2010.
Volume consigliato
L’analisi delle ricadute operative della normativa è integrata dalle specifiche formule correlate; questa combinazione costituisce il valore aggiunto dell’opera che ben può aspirare a diventare un riferimento per gli operatori del settore.
Formulario commentato della privacy
Aggiornata alle recenti determinazioni del Garante, l’opera tratta gli aspetti sostanziali e le questioni procedurali legati al trattamento dei dati personali e a tutte le attività connesse. La normativa di riferimento viene commentata e analizzata, con un taglio che rende il volume un valido strumento pratico per il Professionista che si occupa di privacy. L’analisi delle ricadute operative della normativa è integrata dalle specifiche formule correlate; questa combinazione costituisce il valore aggiunto dell’opera che ben può aspirare a diventare un riferimento per gli operatori del settore. Giuseppe Cassano Direttore del Dipartimento di Scienze Giuridiche della European School of Economics della sede di Roma e Milano, ha insegnato Istituzioni di Diritto Privato nell’Università Luiss di Roma. Avvocato cassazionista. Studioso dei diritti della persona, del diritto di famiglia, della responsabilità civile e del diritto di Internet, ha pubblicato oltre trecento contributi in tema, fra volumi, trattati, voci enciclopediche, note e saggi. Enzo Maria Tripodi attualmente all’Ufficio legale e al Servizio DPO di Unioncamere, è un giurista specializzato nella disciplina della distribuzione commerciale, nella contrattualistica d’impresa, nel diritto delle nuove tecnologie e della privacy, nonché nelle tematiche attinenti la tutela dei consumatori. È stato docente della LUISS Business School e Professore a contratto di Diritto Privato presso la facoltà di Economia della Luiss-Guido Carli. Ha insegnato in numerosi Master post laurea ed è autore di oltre quaranta monografie con le più importanti case editrici. Cristian Ercolano Partner presso Theorema Srl – Consulenti di direzione, con sede a Roma; giurista con circa 20 anni di esperienza nell’applicazione della normativa in materia di protezione dei dati personali e più in generale sui temi della compliance e sostenibilità. Ricopre incarichi di Responsabile della Protezione dei Dati, Organismo di Vigilanza e Organismo Indipendente di Valutazione della performance presso realtà private e pubbliche. Autore di numerosi contributi per trattati, opere collettanee e riviste specialistiche sia tradizionali che digitali, svolge continuativamente attività didattica, di divulgazione ed orientamento nelle materie di competenza.
A cura di Giuseppe Cassano, Enzo Maria Tripodi, Cristian Ercolano | Maggioli Editore 2022
Scrivi un commento
Accedi per poter inserire un commento