É arrivata la resa dei conti: nuova sanzione per META

Il Colosso Meta nuovamente sanzionato dal Garante irlandese. La vicenda risale alla primavera del 2021 quando sono stati pubblicati nel dark web 533 milioni di dati degli utenti di Facebook (circa 533 milioni di utenti) determinando uno dei più grandi data breach avvenuti.

Gli autori del furto avevano approfittato di una falla nel sistema di sicurezza per carpire i dati attraverso un’attività di scraping. L’Autorità irlandese competente ha quindi proceduto ad effettuare un’indagine sull’accaduto, concentrandosi, in particolare, sull’attuazione del principio di privacy by design e by default ex art. 25 del GDPR da parte della Società. Meta è stata sanzionata proprio per violazione di tale principio e ammonita a porre in essere una serie di misure idonee ad evitare fenomeni simili. Non si è trattato, quindi, solo di una mancata attuazione di misure tecniche ed organizzative, tali da prevenire fenomeni tipo lo scraping e similari, bensì di una “falla” a monte. Implementare le attività privacy sin dalla progettazione di un prodotto od una tecnologia, è, difatti, un obbligo di legge richiesto dalla normativa europea sui dati personali.