Sanzione a Meta da 251 milioni di euro per gravi violazioni del GDPR

La Commissione irlandese per la protezione dei dati (DPC) ha recentemente inflitto a Meta, la società madre di Facebook, una sanzione di 251 milioni di euro a causa di una grave violazione della sicurezza. Questo incidente ha compromesso circa 29 milioni di account a livello globale, di cui 3 milioni in Europa. La decisione è il risultato di un’indagine avviata in seguito a un evento di sicurezza che ha rivelato vulnerabilità significative nella gestione dei dati degli utenti.

L’incidente risale a luglio 2017, quando Facebook introdusse una funzione che consentiva agli utenti di visualizzare il proprio profilo come appariva ad altri. Un difetto progettuale ha permesso a malintenzionati di sfruttare questa funzionalità, combinandola con un’altra opzione per generare token di accesso non autorizzati. Ciò ha consentito accessi non autorizzati ai profili degli utenti e alle loro informazioni personali, inclusi nome, indirizzo email, numero di telefono e data di nascita.

Nonostante Meta abbia implementato misure correttive dopo aver identificato la violazione, la DPC ha evidenziato i rischi associati a pratiche inadeguate nella protezione dei dati durante la progettazione delle piattaforme digitali. L’autorità ha riscontrato diverse infrazioni del Regolamento generale sulla protezione dei dati (GDPR) da parte di Meta, evidenziando carenze nella notifica della violazione e nella documentazione delle misure correttive adottate dall’azienda. La DPC ha sottolineato l’importanza di integrare requisiti rigorosi di protezione dei dati fin dalle fasi iniziali dello sviluppo per salvaguardare i diritti degli utenti.

Le vulnerabilità che hanno portato alla violazione rappresentano un rischio significativo per l’uso improprio delle informazioni personali, rendendo cruciale l’adozione di misure preventive adeguate.

La sanzione attuale si aggiunge ai 2,8 miliardi di euro totali già imposti a Meta per violazioni simili, anche se solo 17 milioni di euro sono stati effettivamente riscossi a causa delle controversie legali in corso.

Meta ha annunciato la sua intenzione di fare appello contro la decisione del DPC, ribadendo il suo impegno nella protezione dei dati degli utenti e le misure adottate per garantire la sicurezza sulle sue piattaforme.


Da quest'anno, stante la collaborazione in corso con Novastudia, sul sito di Assoprevidenza la newletter di Novastudia in materia di data protection

Assoprevidenza, l’associazione nazionale di categoria in materia di previdenza complementare, da quest’anno pubblica per i propri iscritti la newsletter in materia di protezione dei dati personali redatta mensilmente da Novastudia per la propria clientela.


Simone Facchinetti di Novastudia Milano coautore per Maggioli Ed. di "Arte e Fisco"

Questo libro, con casi ed esempi, è un utile supporto per gli operatori da orientare nei profili legali del mondo dell’arte.

Le spiegazioni avvengono attraverso la definizione di opera d’arte e diritto d’autore per esaminare anche le procedure legali disponibili, la mediazione e l’arbitrato, descrivendo gli scenari concreti.


Trust di Nicola Tilli e Stefano Mingardi - un lavoro sulle basi di questo tema

Il manuale affronta le tematiche dell’istituto del trust dal punto di vista della legislazione internazionale e del recepimento in Italia, offrendo gli strumenti di base per un approfondimento della materia,

Importante è anche la parte che si riferisce alla conformità che i professionisti devono mantenere sotto vari profili quando si occupano di trust.

È stato un piacere e un onore lavorare con Stefano Mingardi, collega e professionista di spicco nel campo dei trust, che mi ha onorato con la sua partecipazione e professionalità.


Adempimenti degli intermediari assicurativi e regolamenti IVASS – un intervento sulla sentenza del TAR del Lazio del 23 giugno 2021

Nicola Tilli commenta la sentenza del TAR che ha innovato alcuni obblighi degli intermediari originariamente previsti dal Reg. IVASS. 41/2018 in DIritto e Giustizia di Giuffre’ Editore.


GDPR per le banche, accountability e proporzionalità: cosa prevede la legge

In questo caso, un primario istituto bancario italiano è stato sanzionato (600.000 euro) in relazione a una violazione dei dati.
Molte considerazioni nascono dal caso che offre l’opportunità di riflettere sulle norme relative al nuovo regolamento GDPR per capire come le banche possono essere conformi nel modo migliore.


SLT & Partners svolgerà una giornata di formazione per SNA in materia di responsabilità civile e assicurazione.

In Milano il 16 giugno 2015 Hotel Adi Doria - evento accreditato per la formazione degli agenti iscritti al RUI.


SLT&Partners - Novastudia Milano: evento su legal compliance.

SLT&Partners - Nova Studia Milano organizza per il 23 giugno un evento in house per la propria clientela selezionata di aggiornamento in materia di legal compliance, presso la sala meeting della sede di Milano, via Quadronno n. 4.


Serafino Ruscica e Nicola Tilli per IIR cureranno il corso in materia di appalti pubblici per il Gruppo PosteItaliane.

Serafino Ruscica e Nicola Tilli per Novastudia Milano, per conto di IIR (Istituto Internazionale di Ricerca), cureranno l'intero programma del corso in materia di appalti pubblici, dal giugno al settembre 2015, a favore del Gruppo PosteItaliane.