Nel contesto del ricorso contro Facebook per il trasferimento dei dati degli utenti europei negli Stati Uniti, l’autorità irlandese per la protezione dei dati personali (Dpc) è stata accusata di non aver applicato correttamente le misure previste dal Regolamento generale per la protezione dei dati personali (Gdpr). Le accuse provengono dalla Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo (Libe) e dall’autorità tedesca per la protezione dei dati (Bfdi).
(Nella foto: Helen Dixon, commissario per la protezione dei dati irlandese)
Secondo Libe e Bfdi, l’autorità irlandese starebbe ritardando l’applicazione delle misure di infrazione contro le grandi compagnie del digitale che hanno sede in Irlanda e, in particolare, contro Facebook. La Dpc avrebbe in corso 27 procedure contro queste compagnie, di cui 9 solo nei confronti del social di Zuckerberg, ma non avrebbe ancora preso nessuna decisione definitiva. Alcune di queste procedure sono aperte da anni, come quella relativa al trasferimento dei dati dall’Europa agli Stati Uniti da parte di Facebook, avviata nel 2013 dall’attivista per la protezione dei diritti digitali Max Schrems.
In questo caso particolare il Gdpr vieta chiaramente la possibilità di trasferire i dati personali delle cittadine e dei cittadini europei al di fuori dei confini dell’Unione, ma l’autorità irlandese non si è ancora espressa. Inoltre, l’autorità tedesca Bfdi ha accusato la Dpc di non aver dato risposta a nessuno dei 50 reclami presentati contro il trattamento dei dati da parte di WhatsApp (che è di proprietà di Facebook).
A seguito dell’ultima udienza sul caso del trasferimento dati, avvenuta a settembre al Parlamento europeo, la Commissione Libe ha presentato una mozione contro l’autorità irlandese. Nel testo la Commissione Libe ha espresso “preoccupazione” rispetto al ritardo della Dpc nel ricorso contro Facebook e ha condannato la richiesta della Dpc di addossare alcune spese legali al querelante, cioè Max Schrems. Inoltre, ha anche richiesto alla Commissione europea di avviare una procedura di infrazione contro l’Irlanda per “non aver applicato correttamente il Gdpr”.
In risposta a queste accuse la responsabile dell’autorità irlandese, Helen Dixon, ha inviato diverse mail alla Commissione Libe, in cui ha denunciato il Parlamento di agire con “pregiudizio” e sulla base di “ipotesi non supportate da fatti”, accusando poi le altre autorità per la protezione dei dati dei paesi membri di “non essere in grado di capire alcuni concetti chiave”. Inoltre, siccome Dixon non era presente nell’udienza di settembre, per due volte ha richiesto di essere ricevuta dal Parlamento europeo. Tuttavia, una volta che la Commissione ha accettato le sue richieste, organizzando una nuova udienza con la responsabile del Comitato europeo per la protezione dei dati, Andrea Jelinek, e Max Schrems, Dixon ha rifiutato di presentarsi.
Fonte: Wired