Bruxelles, 22 maggio - A seguito della decisione di risoluzione delle controversie dell’EDPB del 13 aprile 2023, Meta Platforms Ireland Limited (Meta IE) ha ricevuto dall’Autorità irlandese per la protezione dei dati (IE DPA) una multa di 1,2 miliardi di euro a seguito di un’indagine sul suo servizio Facebook. Questa multa, che è la più grande mai comminata per il GDPR, è stata imposta per i trasferimenti di dati personali negli Stati Uniti da parte di Meta sulla base di clausole contrattuali standard (SCC) dal 16 luglio 2020. Inoltre, a Meta è stato ordinato di rendere i suoi trasferimenti di dati conformi al GDPR.

Nella sua decisione vincolante del 13 aprile 2023, l’EDPB ha incaricato l’IE DPA di modificare il suo progetto di decisione e di imporre una multa a Meta IE. Data la gravità dell’infrazione, l’EDPB ha ritenuto che il punto di partenza per il calcolo dell’ammenda dovesse essere compreso tra il 20% e il 100% del massimo legale applicabile. L’EDPB ha inoltre incaricato l’IE DPA di ordinare a Meta IE di rendere le operazioni di trattamento conformi al capitolo V del GDPR, cessando il trattamento illegale, compresa la conservazione, negli Stati Uniti dei dati personali degli utenti europei trasferiti in violazione del GDPR, entro 6 mesi dalla notifica della decisione finale dell’IE SA.