Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il 25 maggio 2018, il Data Protection Commission irlandese (DPC) ha avviato un’indagine su una potenziale violazione da parte di WhatsApp, a seguito di un reclamo di un interessato tedesco.
Il DPC ha quindi multato WhatsApp Ireland per 5,5 milioni di euro (5,95 milioni di dollari) dopo aver confermato che il servizio di messaggistica ha violato il Regolamento generale sulla protezione dei dati (GDPR).
Il reclamo presentato al DPC sosteneva che WhatsApp costringesse gli utenti ad accettare le modifiche alla privacy come condizione per continuare a utilizzare il software. Pertanto, gli utenti dovevano acconsentire al trattamento dei propri dati personali solo per aprire l’app.
Questo viola l’ articolo 7 del GDPR, che richiede che il consenso dell’utente debba essere fornito liberamente e su base specifica, informata e inequivocabile, senza pressioni, influenze o elementi che introducano squilibrio nella decisione dell’interessato.
L’autorità ha ordinato a WhatsApp di adeguare le sue operazioni di trattamento entro sei mesi, pena una nuova sanzione.
“Il DPC, avendo già inflitto a WhatsApp Ireland una sanzione molto consistente di 225 milioni di euro per violazione di questo e altri obblighi di trasparenza nello stesso periodo di tempo, non ha proposto l’imposizione di ulteriori sanzioni o misure correttive, avendolo già fatto in una precedente inchiesta”
si legge nella motivazione della decisione .
La multa di 5,5 milioni di euro a WhatsApp Ireland è stata inflitta a causa della violazione dell’articolo 6 del GDPR sulla “liceità del trattamento”, che richiede trasparenza, liceità ed equità nei processi di protezione dei dati.
Inoltre, il DPC avvierà una nuova indagine su tutte le operazioni di elaborazione di WhatsApp nel suo servizio per determinare se vi siano violazioni dell’articolo 9 del GDPR sul “trattamento di categorie speciali di dati personali”.
