Il Garante irlandese per la protezione dei dati multa WhatsApp. La Dpc (Data Protection Commission) con base a Dublino ha annunciato oggi la conclusione di un’inchiesta sul trattamento effettuato da WhatsApp Ireland in relazione alla fornitura del suo servizio con una multa di 5,5 milioni di euro per violazioni della normativa Gdpr. WhatsApp Ireland è stata inoltre invitata a rendere conformi le proprie operazioni di trattamento dei dati entro un periodo di sei mesi.
Con anticipo rispetto al 25 maggio 2018, data di entrata in vigore del Gdpr, WhatsApp Ireland ha aggiornato i propri Termini di servizio, informando gli utenti che qualora avessero voluto continuare ad avere accesso al servizio WhatsApp a seguito dell’introduzione delle nuove regole avrebbero dovuto fare clic su “Accetta e continua” per indicare la loro accettazione dei Termini di servizio aggiornati.
WhatsApp Ireland ha considerato che, accettando i Termini di servizio aggiornati, veniva stipulato un contratto tra WhatsApp Ireland e l’utente. Viceversa a giudizio della Commissione le nuove norme non sono state chiaramente delineate per gli utenti, con il risultato che gli utenti non hanno avuto sufficiente chiarezza su quale trattamento fosse riservato ai propri dati e con quali scopi.
“Non siamo d’accordo con questa decisione e intendiamo fare ricorso” ha affermato un portavoce di WhatsApp. “WhatsApp ha guidato il settore della messaggistica privata offrendo crittografia end-to-end e livelli di privacy che proteggono le persone. Crediamo fermamente – ha aggiunto – che il modo in cui il servizio opera sia conforme dal punto di vista tecnico e legale”.
“Ci affidiamo al trattamento necessario per l’esecuzione del contratto per migliorare il servizio e la sicurezza, perché crediamo che contribuire alla sicurezza delle persone e offrire un prodotto innovativo sia una responsabilità fondamentale nella gestione del nostro servizio” ha concluso il portavoce.
La piattaforma di messaggistica che fa capo a Meta ritiene che l’informativa sulla privacy definisca chiaramente le modalità di trattamento dei dati e le basi giuridiche di riferimento. Recentemente ha anche aggiornato l’informativa in Europa per spiegare meglio quali dati raccoglie e come li utilizza.