L’Unione Europea si conferma bestia nera per Meta ma contemporaneamente dimostra che il regolamento generale per il trattamento dei dati personali, il GDPR, è efficace e deve anche essere osservato da entitĂ americane che operano al di qua dell’oceano atlantico.
La Corte di Giustizia Europea ha accolto uno dei tanti ricorsi promossi dall’attivista Max Schrems, avvocato e fondatore di NOYB, con cui ha denunciato Facebook/Meta innanzi a un tribunale austriaco sostenendo che l’azienda di Mark Zuckerberg trattenga illecitamente i dati personali dei cittadini europei per scopi meramente pubblicitari.
La sentenza C-446/21 (clicca per leggere una sintesi sul sito NOYB.eu) ha evidenziato il comportamento illegittimo di Meta, in aperta violazione di uno dei principi cardine del GDPR: la minimizzazione del trattamento dei dati.
Secondo questo principio, il trattamento non solo deve ridurre al minimo il numero dei dati necessari per l’effettuazione dello stesso ma deve anche implementare una politica di data retention scrupolosa e limitata nel tempo.
Morale della favola: puoi trattare dati personali, devi farlo in maniera precisa e esclusivamente rispondente alla finalità del trattamento (cioè: mi iscrivo a un servizio, i miei dati possono essere usati solo per erogare il servizio specifico), e devi trattenere i dati per un periodo limitato nel tempo.
Qui Meta è stata beccata con le mani nella marmellata poichĂ© trattiene i dati degli utenti a tempo indefinito per scopi pubblicitari e, perciĂ², oltre la finalitĂ dichiarata nella privacy policy che gli utenti accettano all’atto dell’iscrizione alla piattaforma.
L’azienda di Zuckerberg ha soltanto dichiarato che attende la pubblicazione della motivazione della decisione per poter valutare la situazione e conformarsi a quanto decretato.
Iscriviti al mio canale Telegram: https://t.me/matteoriso_it per ricevere le notizie direttamente sul tuo smartphone.
