Meta multata per 251 milioni di euro: una grave violazione dei dati personali

Meta multata per 251 milioni di euro: una grave violazione dei dati personali

Nel 2018 una falla nei sistemi di Facebook ha esposto i dati personali di 29 milioni di utenti, di cui 3 milioni residenti nell’Unione Europea. Tra le informazioni compromesse figurano nome, indirizzo email, numero di telefono, luogo di lavoro, data di nascita, religione, genere, post, gruppi e persino dati relativi a minorenni.

La Commissione per la Protezione dei Dati (DPC) irlandese, autorità responsabile per Meta in Europa, ha inflitto una multa di 251 milioni di euro alla società, rilevando diverse violazioni del Regolamento Generale per la Protezione dei Dati Personali (GDPR).

Cosa è successo nel 2018?

La violazione risale a settembre 2018, quando una combinazione di due funzionalità di Facebook – la visualizzazione del profilo come visto da un’altra persona ed il caricamento di video – ha consentito l’accesso completo ai profili di milioni di utenti. Questo sistema è stato sfruttato per accedere a informazioni sensibili dal 14 al 28 settembre, prima che Meta intervenisse per rimuovere la funzionalità.

Le decisioni della DPC e il dettaglio delle sanzioni

Meta è stata sanzionata per diverse violazioni del GDPR:

1. Mancata notifica adeguata della violazione:

Non tutte le informazioni necessarie erano incluse nella notifica della violazione.
Documentazione dell’incidente incompleta.
Multa totale: 11 milioni di euro (8 milioni + 3 milioni).

2. Protezione insufficiente dei dati:

Mancata protezione nei sistemi di elaborazione dei dati.
Non rispetto del principio di minimizzazione dei dati (limitarsi ai dati strettamente necessari).
Multa totale: 240 milioni di euro (130 milioni + 110 milioni).

Il vicecommissario della DPC, Graham Doyle, ha sottolineato che i profili Facebook spesso contengono dati estremamente sensibili, come preferenze politiche, credenze religiose e orientamento sessuale. L’esposizione di tali informazioni rappresenta un grave rischio di uso improprio, rendendo questa violazione particolarmente seria.

Implicazioni e responsabilità di Meta

Meta ha ricevuto anche una reprimenda per la gestione inadeguata dell’incidente e il mancato rispetto delle normative GDPR. Questo caso dimostra ancora una volta quanto sia cruciale garantire una protezione rigorosa dei dati personali e adottare il principio della minimizzazione.

La multa di 251 milioni di euro è un ulteriore segnale che le autorità europee non tollerano leggerezze nella gestione delle informazioni sensibili, specialmente quando si tratta di piattaforme che raccolgono una quantità così vasta di dati.

Meta ha tempo per rispondere alle decisioni della DPC e chiarire eventuali ulteriori responsabilità.

Nuova app Mail ancora assente su iPad e Mac con iPadOS 18.3 e macOS 15.3

Apple accusata di crimini sulla filiera mineraria in Congo