FAQ sul trasferimento dei dati di Workplace

In Workplace, ci impegniamo a offrirti privacy e sicurezza, grazie a un'infrastruttura e funzioni aziendali all'avanguardia progettate per proteggere la tua community. Desideriamo illustrare in dettaglio gli impegni che assumiamo verso i nostri clienti per mantenere al sicuro i loro dati quando vengono trasferiti dallo Spazio economico europeo (SEE) agli Stati Uniti. Abbiamo quindi riunito queste FAQ per spiegare ai nostri clienti come e perché trasferiamo i dati nonché quali misure di protezione mettiamo in atto.

I dati di Workplace vengono trasferiti al di fuori dello Spazio economico europeo (SEE)?

Sì. Per fornire il servizio di Workplace, per noi è fondamentale poter trasferire i dati fuori dal SEE e utilizzare la nostra infrastruttura globale. Lo facciamo in conformità alle Condizioni d'uso di Workplace e in particolare all'Appendice sul trasferimento di dati europei per Workplace. I dati dei clienti di Workplace elaborati da Meta Ireland vengono trasferiti in Paesi al di fuori del SEE, tra cui gli Stati Uniti, per le finalità descritte nelle nostre Condizioni d'uso di Workplace. Il trasferimento dei dati è necessario allo svolgimento e alla fornitura del servizio di Workplace.

Qual è il meccanismo di trasferimento dei dati dall'UE agli Stati Uniti usato per Workplace?

Per il trasferimento dei dati dei clienti di Workplace dall'UE agli Stati Uniti, dal 7 settembre 2023 Meta farà riferimento al nuovo Data Privacy Framework (DPF), che aiuta a superare un conflitto normativo di lunga data tra UE e Stati Uniti. In questo modo, abbiamo la chiarezza giuridica per continuare a offrire i nostri servizi in Europa nel prossimo futuro.

Il DPF è entrato in vigore all'inizio dell'estate, dopo che la Commissione europea ha adottato la nuova decisione di adeguatezza. Si tratta di un accordo sostanziale che garantisce la protezione costante dei dati dei cittadini europei e rinnova le protezioni legali delle centinaia di aziende transatlantiche che trasferiscono dati tra l'Europa e gli Stati Uniti. Garantisce che le connessioni digitali vitali tra le aziende alle due sponde dell'Atlantico continuino senza interruzioni.

Quali sono le misure messe in atto per proteggere i dati di Workplace quando vengono trasferiti al di fuori del SEE?

Per proteggere i dati di Workplace trasferiti al di fuori del SEE mettiamo in atto una serie di misure.

Protezione

Per Workplace, Meta adotta un sistema di gestione della protezione delle informazioni atto a stabilire, mantenere e migliorare costantemente la riservatezza, l'integrità e la disponibilità delle risorse informative nonché a garantire la fiducia delle persone che utilizzano la piattaforma di Workplace. Ciò ha consentito a Meta di mantenere la conformità agli standard ISO27001 e ISO27018 per Workplace, un report SOC2, nonché solide protezioni tecniche illustrate nell'Appendice sulla sicurezza dei dati delle Condizioni d'uso di Workplace. La conformità agli standard ISO27001 e ISO27018 dimostra l'impegno di Workplace nel proteggere le operazioni e le informazioni da minacce interne ed esterne.

Crittografia dei dati in transito, in modo che non siano leggibili

Meta impiega per la crittografia algoritmi e protocolli standard del settore, progettati per assicurare e mantenere la riservatezza dei dati in transito su reti pubbliche. L'uso di algoritmi di crittografia avanzati consente a Meta di garantire la sicurezza dei dati di Workplace in transito e di prevenirne l'accesso da parte di terzi.

Normative e procedure operative

Abbiamo adottato normative e procedure efficaci per assicurare un'adeguata protezione dei dati di Workplace in relazione alle richieste delle agenzie governative. Ad esempio, daremo seguito alla richiesta di dati degli utenti da parte di un'autorità pubblica solo dopo aver appurato che la richiesta è conforme alle leggi in vigore e alle nostre normative. Se la richiesta è illegittima (ad es. eccessivamente ampia o in qualche modo carente dal punto di vista legale), viene respinta o contestata. Invitiamo le autorità pubbliche a inviare solo richieste necessarie, proporzionate, specifiche e rigorosamente conformi alle leggi in vigore, come indicato nelle nostre linee guida per le richieste delle autorità pubbliche. Maggiori informazioni sulle richieste delle autorità pubbliche e sulle nostre risposte sono disponibili nelle FAQ sul controllo delle richieste delle autorità pubbliche.

Nessun accesso non ufficiale a enti governativi: non forniamo ad alcuna autorità governativa un accesso diretto o non ufficiale ai dati crittografati. Crediamo che indebolire in modo intenzionale i nostri servizi in questo modo comprometterebbe la sicurezza necessaria a proteggere le persone che usano il nostro servizio a livello globale.

Controllo

Il nostro Law Enforcement Response Team (LERT) valuta singolarmente tutte le richieste di dati provenienti dalle autorità pubbliche e stabilisce se la richiesta è stata presentata dalle forze dell'ordine o dalle autorità nazionali di sicurezza in relazione a un'emergenza o nell'ambito di un procedimento giudiziario. Il team assicura che tutte le richieste siano conformi alle leggi in vigore e alle nostre normative.

Report sulla trasparenza di Meta

Le informazioni sulle richieste che riceviamo da parte delle autorità pubbliche sono pubblicate nel nostro Report sulla trasparenza. Le informazioni su richieste presentate dal Foreign Intelligence Surveillance Act (FISA) statunitense sono incluse nel report con il massimo livello di dettaglio consentito dalla legislazione federale.

Collaborazione

Apprezziamo l'impegno dei governi di tutto il mondo, inclusi Europa e Stati Uniti, a tutela e salvaguardia dei dati delle persone e collaboriamo con loro per fare la nostra parte. Collaboriamo attivamente con le autorità pubbliche per incoraggiare le pratiche che proteggono i diritti delle persone. Facciamo parte di gruppi di sostegno come la Global Network Initiative che promuovono la libertà di espressione e i diritti di privacy degli utenti di Internet in tutto il mondo. Siamo inoltre membri fondatori di Reform Government Surveillance, che sostiene che le richieste di dati da parte degli enti governativi debbano essere vincolate da regole estremamente specifiche, trasparenti, soggette a controlli efficaci e protette dalla crittografia end-to-end. Sosteniamo la riforma della sorveglianza e collaboriamo spesso con governi e organi di regolamentazione per perseguire lo stesso obiettivo.

Diritti dei singoli individui

Oltre ai diritti previsti dalle leggi dell'UE e degli Stati Uniti, gli utenti hanno il diritto di presentare un reclamo o domande sulla certificazione DPF di Meta attraverso TRUSTe, un fornitore per la risoluzione alternativa delle controversie con sede negli Stati Uniti.

In che modo Meta gestisce le richieste delle forze dell'ordine in relazione a Workplace?

La politica di Meta prevede di reindirizzare le richieste governative ai clienti di Workplace in prima persona. Se la richiesta di informazioni relativa ai dati dei clienti di Workplace viene rivolta a Meta, le FAQ sulle richieste delle autorità pubbliche definiscono le politiche e le procedure applicabili.

Meta esamina ogni richiesta ricevuta, indipendentemente dall'autorità pubblica che la presenta, per assicurarsi della sua legittimità. Se stabiliamo che la richiesta di un'autorità pubblica non è conforme alle leggi in vigore o alle nostre normative, la respingiamo e ci mettiamo in contatto con l'agenzia governativa per risolvere eventuali lacune. Se la richiesta è illegittima (ad es. eccessivamente ampia o in qualche modo carente dal punto di vista legale), viene contestata o respinta. Invitiamo le agenzie governative a inviare solo richieste necessarie, proporzionate, specifiche e rigorosamente conformi alle leggi in vigore, come indicato nelle nostre linee guida per le richieste delle autorità pubbliche.

Adottiamo normative efficaci per assicurare l'analisi di qualsiasi richiesta governativa, indipendentemente dall'autorità pubblica che la presenta. Meta deve rispettare le richieste legali valide e legittime avanzate dalle autorità pubbliche degli Stati Uniti. Tali richieste devono essere conformi alle leggi in vigore e alle nostre normative. Verranno fornite solo le informazioni strettamente necessarie ai fini delle stesse.