Sanzioni per violazioni del GDPR per Meta e Netflix

Recentemente, le autorità di protezione dei dati di Irlanda e Paesi Bassi hanno imposto pesanti multe a Meta e Netflix per gravi violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR). Questi casi mettono in evidenza l’importanza della conformità alla normativa europea in materia di trasparenza e protezione dei dati personali.

Meta: €251 milioni di multa per il data breach del 2018

L’Irish Data Protection Commission (DPC) ha sanzionato Meta con una multa di €251 milioni (circa $264 milioni) per il data breach del 2018, che ha compromesso i dati di 29 milioni di utenti Facebook. Questo incidente, causato da un bug nella funzione “Visualizza come”, ha esposto informazioni sensibili, tra cui nomi, indirizzi email, numeri di telefono e posizioni fisiche.

Le violazioni contestate riguardano diversi articoli del GDPR, tra cui:

• Articolo 33(3): Notifiche incomplete sulla violazione → multa di €8 milioni.
• Articolo 33(5): Documentazione inadeguata del breach → multa di €3 milioni.
• Articolo 25(1): Mancanza di protezione dei dati nel design del sistema → multa di €130 milioni.
• Articolo 25(2): Elaborazione dei dati non necessaria → multa di €110 milioni.

Meta ha dichiarato di aver agito immediatamente per risolvere il problema, notificando gli utenti e collaborando con le autorità. Tuttavia, la DPC ha sottolineato che l’incidente evidenzia lacune fondamentali nella progettazione del sistema di protezione dei dati.

Netflix: €4,75 milioni di multa per mancanza di trasparenza

La Dutch Data Protection Authority (DPA) ha multato Netflix per €4,75 milioni ($4,93 milioni), accusandola di non aver fornito informazioni adeguate sull’uso dei dati personali degli utenti tra il 2018 e il 2020.

Secondo l’indagine, Netflix non ha spiegato chiaramente:

• La finalità e la base legale per la raccolta di dati, inclusi email, numeri di telefono e dettagli di pagamento.
• Le informazioni condivise con terze parti e le relative motivazioni.
• I tempi di conservazione dei dati raccolti.
• Le misure di sicurezza per il trasferimento dei dati al di fuori dell’Europa.

Nonostante Netflix abbia aggiornato la propria informativa sulla privacy, la DPA ha ritenuto che l’azienda non fosse conforme ai requisiti del GDPR nel periodo indicato. Aleid Wolfsen, presidente della DPA, ha dichiarato che aziende con milioni di utenti hanno l’obbligo di fornire informazioni chiare e complete sulla gestione dei dati personali.

Implicazioni per le aziende digitali

Questi casi dimostrano che le autorità europee stanno intensificando i controlli sulle grandi piattaforme tecnologiche. La mancanza di trasparenza e l’insufficienza di misure di protezione dati possono comportare conseguenze economiche significative, oltre a danneggiare la reputazione delle aziende.

Le sanzioni contro Meta e Netflix sottolineano l’importanza della conformità al GDPR. Le aziende devono investire in sistemi robusti di gestione dei dati e assicurarsi di informare chiaramente gli utenti su come i loro dati vengono raccolti, utilizzati e protetti.