La corte dell’UE condanna la commissione europea per il GDPR

In una decisione senza precedenti, la Corte Generale dell’UE ha stabilito che la Commissione Europea ha trasferito dati personali negli Stati Uniti senza le adeguate garanzie di sicurezza, contravvenendo alle norme vigenti sulla protezione dei dati. La sentenza ha comportato un risarcimento simbolico di 400 euro a un cittadino tedesco, evidenziando la gravità della negligenza.
Il caso ha avuto origine dall’iscrizione dell’individuo all’evento “GoGreen” dell’UE nel 2022, utilizzando la funzionalità “Sign in with Facebook“. Questa operazione ha comportato il trasferimento del suo indirizzo IP a Meta Platforms, la società madre di Facebook. “La persona sostiene che tali trasferimenti abbiano esposto i suoi dati al rischio di accesso da parte dei servizi di sicurezza e intelligence degli USA,” riferisce la Corte dell’UE.
È la prima volta che viene riconosciuto un risarcimento per danni non materiali legati a violazioni del trasferimento dati sotto il rigido Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE. Il GDPR, implementato nel 2018, offre agli utenti maggior controllo sui loro dati personali e sulle informazioni che le grandi tecnologie possono conservare.
Fino ad ora, molti colossi tecnologici sono stati sanzionati dall’UE. Nel 2023, Meta ha ricevuto una multa di 1,2 miliardi di euro dai regolatori irlandesi per aver trasferito dati degli utenti dall’UE agli USA senza le dovute garanzie. Successivamente, nel 2024, Uber ha subito una sanzione di 290 milioni di euro da un regolatore olandese in seguito a reclami da parte di 170 autisti francesi che lamentavano una gestione impropria dei loro dati sensibili, inclusi dettagli dell’account, documenti di identità e record medici.