Il Garante della privacy ha annunciato di aver applicato a Facebook una sanzione di 1 milione di euro, per gli illeciti compiuti nell’ambito del “Cambridge Analytica”.
Il caso aveva fatto emergere in modo eclatante il problema della privacy sulla popolare piattaforma social, in seguito alla scoperta che le informazioni personali di decine di milioni di utenti di Facebook erano state impropriamente condivise con la società di consulenza politica Cambridge Analytica, che aveva avuto accesso ai dati attraverso un’app per test psicologici.
La sanzione del Garante per la protezione dei dati personali, spiega il Garante stesso nella sua comunicazione ufficiale, è stata comminata sulla base del vecchio Codice Privacy e fa seguito al precedente provvedimento, del gennaio di quest’anno, con il quale l’Autorità aveva “vietato a Facebook di continuare a trattare i dati degli utenti italiani”.
Il Garante aveva infatti accertato che “57 italiani avevano scaricato l’app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli ‘amici’, l’applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso a questa cessione. La comunicazione da parte di Facebook dei dati alla app Thisisyourdigitallife era dunque avvenuta in maniera non conforme alla normativa sulla privacy. I dati non erano comunque stati trasmessi a Cambridge Analytica”.
Il Garante per la protezione dei dati personali ha altresì spiegato di aver già contestato nel marzo di quest’anno le diverse violazioni a Facebook (violazioni della mancata informativa, della mancata acquisizione del consenso e del mancato idoneo riscontro a una richiesta di informazioni ed esibizione di documenti). Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio mediante il pagamento in misura ridotta di una somma pari a 52.000 euro.
Tuttavia, il Garante della privacy ha applicato anche una sanzione di 1 milione poiché “le violazioni su informativa e consenso erano state commesse in riferimento ad una banca dati di particolare rilevanza e dimensioni – fattispecie questa per la quale non è ammesso il pagamento in misura ridotta…” Inoltre, il Garante ha spiegato che: “La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società”.
Maggiori informazioni sono disponibili sul sito del Garante per la protezione dei dati personali, a questo link.
