La Data Protection Commission (DPC) – ovverosia il Garante della Privacy Irlandese – ha annunciato di aver chiuso il procedimento nei confronti della piattaforma di messaggistica istantanea Whatsapp Inc., di proprietà del gruppo Facebook.
La decisione vincolante arriva all’esito di un’istruttoria avviata nel dicembre del 2018 in merito agli adempimenti privacy, in particolare le policy sulla trasparenza del servizio – con lo scambio dei dati con le altre piattaforme del gruppo, tra cui Facebook e Instagram – e l’accesso alle informazioni secondo quanto stabilito agli artt. 12, 13 e 14 del Regolamento.
Il procedimento era stato avviato a seguito di numerosi reclami degli interessati, limitatamente al servizio per i consumatori privati
Nel 2020 il DPC, in qualità di autorità capofila, aveva presentato un progetto di decisione ai sensi dell’art. 60 del GDPR a tutte le autorità interessate, ricevendo obiezioni dai Garanti della Privacy rispettivamente di Germania, Francia, Ungheria, Italia, Olanda, Polonia e Portogallo. Non riuscendo a raggiungere un accordo univoco in merito alla controversia, l’Autorità irlandese, secondo quanto disposto dall’art. 65 del GDPR, ha avviato il processo di risoluzione all’inizio del giugno scorso.
Il 28 luglio il Comitato europeo per la protezione dei dati (EDPB) ha adottato una decisione vincolante contente indicazioni chiare affinché il DPC rivalutasse e, soprattutto, aumentasse la sua proposta di sanzione sulla base di una serie di fattori contenuti nella decisione dell’EDPB.
A seguito di tale riesame, con una decisione vincolante articolata di quasi 100 pagine, il DPC ha imposto a WhatsApp una sanzione di 225 milioni di euro, con l’ingiunzione di conformare il trattamento dei dati al Regolamento Generale sulla protezione dei dati.
