WhatsApp è stata sanzionata con una multa di circa 225 milioni di euro (quasi 267 milioni di dollari). L’azienda è accusata di non essere trasparente sulla gestione dei dati personali dei suoi utenti.

Il Data Privacy Commissioner (DPC) irlandese ha indagato su una potenziale violazione del GDPR da parte di WhatsApp nel 2018. Queste preoccupazioni non riguardano la condivisione dei dati in sé, ma la trasparenza di WhatsApp con gli utenti sulla condivisione dei dati con terze parti.

WhatsApp ha violato una serie di articoli indetti dal GDPR. Gli articoli violati sono: 5 (1) (a); 12, 13 e 14.  Riguardano la regolamentazione dei dati personali affinché siano trattati in modo equo e trasparente. Le società devono esplicitare i loro legittimi interessi nella raccolta dei dati degli utenti. Inoltre, quando i dati sono ottenuti da fonti diverse, gli utenti devono essere informati. Ciò include, ad esempio, WhatsApp che carica i numeri di telefono dei non utenti se un utente consente alla piattaforma di accedere ai propri contatti.

WhatsApp: nuova multa in arrivo per l’azienda, al momento ammonta a 225 milioni di euro

Oltre alla multa, a WhatsApp è stato ordinato di aggiornare la sua politica sulla privacy e cambiare il modo in cui notifica agli utenti in che modo vengono usati i dati. L’azienda deve apportare queste modifiche entro tre mesi. Un portavoce di WhatsApp ha dichiarato a The Independent che l’azienda farà ricorso, affermando che è già impegnata a fornire un servizio sicuro.

“Non siamo d’accordo con la decisione odierna sulla trasparenza che abbiamo fornito alle persone nel 2018 e le sanzioni sono del tutto sproporzionate”. La sanzione, che è la seconda più grande riscossa fino ad oggi dopo la sanzione di 888 milioni di dollari rivolta ad Amazon qualche mese fa, “mostra la complessa coerenza dell’UE”, spiega John Magee, parte del team che ha accusato WhatsApp.

“Un aspetto chiave è anche l’aumento della sanzione da un intervallo di 30 milioni di euro a 50 milioni di euro”, dichiara Magee. Nel luglio 2021, il Comitato europeo per la protezione dei dati (EDPB) ha chiesto al DPC di riesaminare la pratica e aumentare la multa proposta. Ciò “evidenzia l’importanza del rispetto delle regole del GDPR sulla trasparenza per gli utenti e i non utenti”.