Facebook: multa del Garante per illecito trattamento dei dati personali

La recente sanzione inflitta dalla Autorità per la privacy spagnola a Facebook (successivamente FB) consente di affrontare l’annoso problema relativo all’utilizzo dei dati che gli utenti forniscono ai big della rete e che vengono da questi utilizzati, non per fini correlati alla navigazione, bensì per compiere un'attività finalizzata alla profilazione per scopi commerciali degli utenti stessi.
Al termine della procedura svolta dal Garante spagnolo nei confronti di FB, volta ad accertare se l’elaborazione dei dati effettuata dal colosso del social fosse conforme alle norme sulla protezione dei dati personali, sono state riscontrate diverse infrazioni gravi ed è stata comminata una sanzione pari a 1.200.000 euro.

1) Le infrazioni contestate a Facebook

A conclusione della suddetta indagine è emerso che FB raccoglie una serie di dati che rientrano nel novero della categoria dei dati sensibili (ideologia, sesso, credenze religiose) e altri dati che, sebbene non ascrivibili di primo acchito ai dati sensibili, sono comunque in grado di fornire informazioni sugli utenti (ci si riferisce ai dati che esprimono preferenze personali e/o che tracciano la navigazione in rete).
Il trattamento di tali dati avverrebbe per scopi pubblicitari e in assenza di un esplicito consenso da parte degli utenti, così come richiesto dalla normativa in materia di protezione dei dati personali.
Carenze sono state riscontrate anche riguardo alla informativa rilasciata da Facebook che risulta essere carente circa gli aspetti riguardanti la tipologia dei dati raccolti e le operazioni di trattamento alle quali i dati sono sottoposti.
In aggiunta a tali violazioni, il Garante spagnolo ha rilevato che FB raccoglie ulteriori dati che vengono prodotti a seguito delle interazioni degli utenti che, dalla piattaforma della società di Zuckerberg, accedono su altri siti (di terze parti) senza averne piena consapevolezza, in quanto non debitamente informati del suddetto trattamento, né dei fini per i quali i dati sono trattati. Altra carenza rilevata nel corso della istruttoria condotta dal Garante spagnolo attiene alla mancata informazione degli utenti circa l’impiego di cookie di tracciamento, che avverrebbe per fini pubblicitari e per uno scopo segreto da parte di FB, al fine di tracciare gli accessi a pagine di terze parti.
Altro caso di non conformità, scoperto dal Garante, attiene alla “politica privacy” di Facebook che contiene termini generici, poco chiari e obbliga gli utenti ad accedere a troppi collegamenti diversi per averne conoscenza.
L'illustrazione del trattamento dei dati riguardanti gli utenti, viene compiuta in modo da non consentire all’utente medio (quindi non al nativo digitale o, comunque, a chi ha una certa dimestichezza nell’uso dei social e delle nuove tecnologie) di rendersi conto della raccolta o dell’archiviazione dei dati e della loro successiva elaborazione, né per lo scopo cui saranno destinati. Così come gli utenti non registrati non sono consapevoli del fatto che il social network raccoglie i loro dati di navigazione.
Inoltre, il Garante spagnolo ha verificato che FB non elimina le informazioni che raccoglie monitorando la navigazione degli utenti, ma le conserva ed utilizza associandole allo stesso utente.
A fronte della richiesta di un utente di eliminare l’account e le informazioni che li riguardano, Facebook acquisisce ed elabora tali informazioni per un periodo superiore a 17 mesi. Pertanto, secondo il Garante i dati personali degli utenti non sono completamente annullati, quando non sono più utili per lo scopo per il quale sono stati raccolti, né quando l’utente richiede esplicitamente la loro rimozione.