Esposto urgente al Garante della Privacy
Il CTCU: anche in Italia provvedimento d'urgenza contro il trasferimento dei dati da WhatsApp a Facebook


Il Centro Tutela Consumatori Utenti (CTCU) chiede con la presente al Garante della Privacy di voler adottare con urgenza un provvedimento, analogo al provvedimento già emesso nel medesimo caso in Germania, con il quale venga intimato a Facebook di cessare l'elaborazione e la conservazione dei dati degli utenti italiani di Whatsapp, pena irrogazione di pesante sanzione. Inoltre, dovrebbe essere imposto a Facebook di cancellare immediatamente i dati già acquisiti da WhatsApp.

Facebook e WhatsApp sono due diverse e distinte società che elaborano e trattano i dati dei loro rispettivi utenti secondo le proprie condizioni di utilizzo e informative sulla privacy.

Dopo l'acquisizione di WhatsApp da parte di Facebook, avvenuta due anni fa, le due società avevano pubblicamente assicurato che non si sarebbero scambiate i dati dei rispettivi utenti. Il fatto che invece ora stia accadendo proprio quanto all'atto dell'acquisizione era stato negato è una vera e propria presa in giro nei confronti dell'utenza e del pubblico, nonché si tratta una violazione della normativa nazionale sulla protezione dei dati. Un simile scambio di dati è consentito solo nel caso in cui vi sia una base giuridica comune ad entrambe le società coinvolte, ossia sia per la società che comunica i dati (WhatsApp), che per la società che li riceve (Facebook). Ad ogni modo, Facebook non solo non ha provveduto a richiedere il consenso agli utenti di WhatsApp, ma non ha dalla sua nemmeno una base giuridica per poterlo fare. Il fatto che Facebook debba rispettare la legge italiana sulla protezione dei dati è indiscusso, poiché a luglio anche la Corte Europea, in una sua pronuncia, aveva confermato che le norme nazionali dettate in materia di protezione dei dati devono essere utilizzate quando la società che elabora i dati abbia una sede o un ufficio nello stato de quo. Quello appena descritto è anche il caso di Facebook, che ha una sede a Milano.

Collegare il proprio account a Facebook deve essere una decisione personale degli utenti di WhatsApp. Pertanto Facebook deve assolutamente prima chiedere ai predetti utenti il loro consenso specifico. Nel caso di specie ciò non è avvenuto.

Agli utenti stessi si aggiungono i milioni di persone i cui dati sono stati caricati automaticamente da WhatsApp attingendo alle rubriche degli stessi utenti; in questo modo si sono ritrovati a che fare, senza aver mai avuto rapporti “attivi”, con Facebook o WhatsApp. Secondo quanto dichiarato da Facebook, questa gigantesca quantità di dati non è ancora stata raccolta. Ma la stessa risposta di Facebook che rassicura che ciò al momento non è ancora avvenuto, anziché rassicurare fa sorgere la preoccupazione che la portata della violazione dei dati comporterà un impatto anche maggiore rispetto a quanto prospettato.

Comunicato stampa
Bolzano, 28/09/2016