WhatsApp e i nuovi accordi sulla privacy: il Garante si riserva di intervenire in caso di violazione del GDPR
14/01/2021WhatsApp ha aggiornato i Termini di servizio e l’informativa privacy con l’obbligo per gli utenti di accettarli entro l’8 febbraio 2021 pena l’impossibilità di usare il social.
L’invio della notifica da parte della piattaforma potrebbe suscitare preoccupazioni dal punto di vista della privacy, in particolare per quanto riguarda il data sharing con Facebook e le sue aziende (ricordiamo che Facebook ha acquistato WhatsApp nel febbraio del 2014).
Tuttavia in Europa non ci sarà alcuna modifica alle modalità di condivisione dei dati di WhatsApp con Facebook, incluso il Regno Unito.
La precisazione arriva dalla stessa società californiana la quale ha rilasciato una dichiarazione con la quale afferma di “non condividere i dati degli utenti dell’area europea con Facebook allo scopo di consentire a Facebook di utilizzare tali dati per migliorare i propri prodotti o le proprie pubblicità”.
I principali aggiornamenti dei termini di servizio chiariscono le modalità del trattamento dei dati e come le aziende che si servono di WhatsApp Business possono usare i servizi di Facebook per la gestione della chat (in questo caso le aziende possono archiviare le conversazioni avute con gli utenti/clienti e utilizzarle a scopi commerciali, come noto già prima dell’aggiornamento).
Le modifiche ai termini di servizio e alla privacy policy, quindi, sono differenti a seconda che l’utente risieda o no nella regione europea (WhatsApp lo comunica indicando i link ai rispettivi documenti). Ad esempio riguardo alla gestione dei dati con le altre aziende legate a Facebook, l’informativa europea precisa che le informazioni condivise da Whatsapp con le altre imprese non possono essere utilizzate da queste per finalità proprie.
Se pertanto in Italia (e nel resto d’Europa) l’aggiornamento sembra non debba generare alcun effetto, tuttavia la nuova informativa privacy 2021 di WhatsApp preoccupa il Garante della privacy italiano, il quale, con una nota del 14 gennaio, ha portato la questione all’attenzione dell’EDPB (il Garante Europeo).
Il Garante italiano, infatti, ritiene che dai termini di servizio e dalla nuova informativa non sia possibile, per gli utenti, evincere quali siano le modifiche introdotte, né comprendere chiaramente quali trattamenti di dati saranno in concreto effettuati dal servizio di messaggistica dopo l’8 febbraio e pertanto che tale informativa non appare idonea a consentire agli utenti di WhatsApp la manifestazione di una volontà libera e consapevole.
Il Garante si riserva di intervenire, in via d’urgenza, per tutelare gli utenti italiani e far rispettare la disciplina in materia di protezione dei dati personali.
Team Privacy & Compliance Sigmaelle
02-48100101
maria.frixione@sigmaelle.it