adv

Si è conclusa in maniera tutto sommato indolore l’indagine avviata ad agosto 2016 da Ico (Information Commissioner’s Office) per approfondire le modalità del passaggio di dati personali di utenti da WhatsApp alla società madre Facebook.

Il garante della privacy inglese ha dichiarato che non ci sarà nessuna multa per la società americana, ma allo stesso tempo ha imposto la firma di un accordo a WhatsApp, in cui la compagnia si impegna a rispettare alcuni punti chiave.

Il primo, fondamentale, è la garanzia, da parte di WhatsApp, di non trasferire nessun dato degli utenti dell’Unione Europea e del Regno Unito a nessuna delle società riconducibili al gruppo Facebook, per qualsiasi finalità, prima dell’entrata in vigore del Gdpr, quindi prima del prossimo 25 maggio. In questi due mesi, tanto Facebook quanto WhatsApp, dovranno adeguare le loro politiche in termini di trattamento dati al Regolamento Europeo. Soltanto dopo questo passo potranno procedere con lo scambio, e soltanto a determinate condizioni. Il secondo punto dell’accordo prevede infatti che WhatsApp potrà condividere i dati con Facebook e con le altre società del gruppo solo per motivi di sicurezza e – si sottolinea ancora – sottostando ai parametri imposti dal nuovo regolamento europeo. Se la finalità dovesse essere un’altra – per esempio, si spiega nel terzo punto dell’accordo, quella di “migliorare i prodotti e/o la pubblicità”, WhatsApp dovrà sottoporsi al controllo e lavorare a questo passaggio in collaborazione con l’autorità competente ai sensi dell’articolo 56 del Gdpr.

Quella del garante inglese è una posizione più morbida (anche se impone il rispetto di paletti per potenziali iniziative future) rispetto a quelle prese in passato dall’Antitrust italiana (maggio 2017) e francese (dicembre 2017). Nel primo caso, quello riguardante il nostro paese, WhatsApp è stata multata di ben tre milioni di euro per aver “indotto gli utenti ad accettare integralmente i nuovi Termini di utilizzo della piattaforma, in particolar modo la condivisione dei propri dati con Facebook, facendo loro credere che sarebbe stato altrimenti impossibile proseguire nell’uso dell’applicazione”. Per quanto riguarda la Francia, invece, la condivisione dei dati (una pratica definita “preoccupante”) è stata del tutto interrotta, proprio su iniziativa e per imposizione del CNIL (Autorità francese per la Data Protection).