Data Protection Commission
www.dataprotection.ie
The Data Protection Commission (DPC) has today announced the conclusion to an inquiry into Meta Platforms Ireland Limited (MPIL), data controller of the “Facebook” social media network, imposing a fine of €265 million and a range of corrective measures.

La Commissione per la protezione dei dati (DPC) ha annunciato oggi la conclusione di un’indagine su Meta Platforms Ireland Limited (MPIL), responsabile del trattamento dei dati del social network “Facebook”, imponendo una multa di 265 milioni di euro e una serie di misure correttive.

Il DPC ha avviato questa indagine il 14 aprile 2021, in seguito alle notizie diffuse dai media sulla scoperta di un insieme di dati personali di Facebook resi disponibili su Internet. L’ambito dell’indagine riguardava l’esame e la valutazione degli strumenti Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer in relazione al trattamento effettuato da Meta Platforms Ireland Limited (“MPIL”) nel periodo compreso tra il 25 maggio 2018 e il settembre 2019. Le questioni materiali di questa indagine riguardavano il rispetto dell’obbligo del GDPR di protezione dei dati per progettazione e per impostazione predefinita. Il DPC ha esaminato l’attuazione di misure tecniche e organizzative ai sensi dell’articolo 25 del GDPR (che tratta questo concetto).

Si è svolto un processo di indagine completo, che ha incluso la collaborazione con tutte le altre autorità di controllo della protezione dei dati all’interno dell’UE. Tali autorità di controllo hanno concordato con la decisione del DPC.

La decisione, adottata venerdì 25 novembre 2022, registra la violazione dell’articolo 25, paragrafi 1 e 2, del GDPR. La decisione ha imposto un rimprovero e un ordine che richiede a MPIL di rendere conforme il suo trattamento adottando una serie di azioni correttive specificate entro un determinato periodo di tempo. Inoltre, la decisione ha imposto a MPIL sanzioni amministrative per un totale di 265 milioni di euro.