Le autorità per la protezione dei dati di Irlanda e Paesi Bassi hanno imposto multe significative a Meta e Netflix per violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR). Questi provvedimenti evidenziano quanto sia cruciale garantire la trasparenza e la sicurezza dei dati personali nella gestione delle piattaforme digitali.
Meta: multa da €251 milioni per il caso del 2018
L’Irish Data Protection Commission (DPC) ha inflitto a Meta una multa di €251 milioni per un grave data breach che ha coinvolto 29 milioni di utenti Facebook nel 2018. L’incidente, scaturito da un bug nella funzione “Visualizza come”, ha esposto dati sensibili come nomi, indirizzi email, numeri di telefono e posizioni fisiche.
Tra le principali violazioni contestate:
- Articolo 33(3): Notifiche incomplete sul data breach → multa di €8 milioni.
- Articolo 33(5): Documentazione insufficiente dell’incidente → multa di €3 milioni.
- Articolo 25(1): Protezione inadeguata dei dati nella progettazione → multa di €130 milioni.
- Articolo 25(2): Raccolta di dati non necessaria → multa di €110 milioni.
Meta ha assicurato di aver affrontato immediatamente il problema, ma per la DPC le lacune nel design del sistema dimostrano una mancanza di attenzione alle normative.
Netflix: €4,75 milioni per opacità nella gestione dei dati
La Dutch Data Protection Authority (DPA) ha sanzionato Netflix con una multa di €4,75 milioni per aver omesso informazioni chiare e dettagliate sulla gestione dei dati personali tra il 2018 e il 2020.
Le criticità rilevate includevano:
- Finalità poco chiare per la raccolta di dati come email e numeri di telefono.
- Mancata trasparenza sulle informazioni condivise con terze parti.
- Incertezza sui tempi di conservazione dei dati.
- Scarse garanzie per i trasferimenti di dati al di fuori dell’Unione Europea.
Nonostante l’aggiornamento dell’informativa sulla privacy, la DPA ha dichiarato che, in quel periodo, Netflix non era pienamente conforme ai requisiti del GDPR.
Lezioni per il mondo digitale
Questi provvedimenti dimostrano come le autorità europee siano sempre più attente al rispetto del GDPR da parte delle grandi piattaforme. L’assenza di trasparenza e la gestione superficiale dei dati personali non solo comportano sanzioni economiche, ma possono compromettere la fiducia degli utenti.
Per evitare problemi, le aziende devono investire in sistemi solidi di protezione dei dati, informare chiaramente gli utenti e assicurarsi di rispettare pienamente le normative europee. Il GDPR non è solo una regola, ma un requisito fondamentale per operare nel mercato digitale globale.
