Un mese di tempo per le autorità di protezione dei dati europee per decidere i trasferimenti di dati UE-USA di Facebook

Lug 07, 2022

Le autorità di protezione dei dati europee ottengono la decisione sul trasferimento dei dati di Facebook da parte del DPC irlandese

Come informato dai giornalisti, il DPC ha emesso oggi una bozza di decisione ai sensi dell'articolo 60 del GDPR, riguardante i trasferimenti di dati UE-USA di Facebook (Meta) alla luce del FISA 702 e delle rivelazioni di Snowden. La bozza di decisione fa parte della procedura "di propria volontà" che il DPC ha avviato parallelamente alla denuncia originale di Max Schrems. noyb ha acconsentito a non divulgare i dettagli di questa specifica procedura e può quindi commentare solo le informazioni pubblicamente note.

Nessuno stop immanente. La bozza di decisione del DPC non porterà a uno stop immediato dei trasferimenti di dati. Infatti, la bozza di decisione innescherà la procedura prevista dall'articolo 60 del GDPR, dando alle altre autorità di protezione dei dati ("DPA") un mese di tempo per commentare la decisione. Di solito le altre autorità di protezione dei dati europee si sono opposte a decisioni importanti del DPC. Ciò fa scattare una procedura ai sensi dell'articolo 65 del GDPR, con una votazione sulla decisione finale.

Max Schrems:"Ci aspettiamo che altre DPA sollevino obiezioni, poiché alcune questioni importanti non sono trattate nella bozza del DPC. Questo porterà a un'altra bozza e poi a una votazione. In altri casi è stato necessario un altro anno, poiché il DPC non ha recepito volontariamente i commenti di altre DPA e ha impiegato più di mezzo anno per sottoporre il caso al voto"

Due anni dalla decisione della CGUE, 9 anni di procedura. La causa originaria intentata da Max Schrems nel 2013 era stata promessa per essere gestita "in parallelo" con una causa "di propria volontà" aperta di recente. Il progetto di decisione riguarda solo la "volontà propria". La procedura di reclamo non è stata inviata all'EDPB. Non è chiaro cosa sia successo al caso originale in questa fase, poiché il DPC di solito nasconde i dettagli di questi casi alla Noyb.

Max Schrems:"La nostra procedura di reclamo originale è stata divisa in due procedure: una procedura di reclamo e una seconda procedura d'ufficio. Abbiamo chiesto al DPC di commentare cosa è successo alla procedura di reclamo. Complessivamente, la procedura di reclamo è in sospeso da 9 anni, e finora non c'è stata nemmeno una bozza di decisione."

Nessuna multa - nonostante 9 anni di trasferimenti illegali di dati? Una delle questioni più importanti della procedura sarà se si dovranno vietare solo i trasferimenti di dati in futuro, cosa che Facebook/Meta combatterà nei tribunali irlandesi per anni, o se una decisione finale includerà anche una multa per i trasferimenti illegali di dati degli anni passati.

Max Schrems:"Facebook userà il sistema legale irlandese per ritardare qualsiasi divieto effettivo di trasferimento dei dati. L'Irlanda dovrà inviare la polizia a tagliare fisicamente i cavi prima che questi trasferimenti vengano effettivamente interrotti. Sarebbe comunque facile fare una multa per gli anni passati, in cui la CGUE ha detto chiaramente che i trasferimenti erano illegali. È strano che il DPC sembri "dimenticare" l'unica sanzione efficace in questo caso. Si potrebbe avere l'impressione che la DPC voglia solo far girare questo caso in tondo ancora e ancora"