Il Garante per la protezione dei dati personali ha applicato a Facebook una sanzione di 1 milione di euro per gli illeciti compiuti nell’ambito del caso“Cambridge Analytica”, la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016.

La sanzione, comminata sulla base del vecchio Codice Privacy, fa seguito al provvedimento del Garante del gennaio di quest’anno con il quale l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani.

Il Garante aveva infatti accertato che 57 italiani avevano scaricato l’app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli “amici”, l’applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso a questa cessione. La comunicazione da parte di FB dei dati alla app Thisisyourdigitallife era dunque avvenuta in maniera non conforme alla normativa sulla privacy. I dati non erano comunque stati trasmessi a Cambridge Analytica.

A Facebook il Garante aveva già contestato nel marzo di quest’anno le violazioni della mancata informativa, della mancata acquisizione del consenso e del mancato idoneo riscontro ad una richiesta di informazioni ed esibizione di documenti. Per queste violazioni Facebook si è avvalsa della possibilità di estinguere il procedimento sanzionatorio mediante il pagamento in misura ridotta di una somma pari a 52.000 euro.

Poiché, però, le violazioni su informativa e consenso erano state commesse in riferimento ad una banca dati di particolare rilevanza e dimensioni - fattispecie questa per la quale non è ammesso il pagamento in misura ridotta - il Garante ha oggi applicato anche una sanzione di 1 milione. La somma tiene conto, oltre che della imponenza del database, anche delle condizioni economiche di Facebook e del numero di utenti mondiali e italiani della società.

Qua il testo dell'ordinanza ingiunzione

Guido

Guido Noto La Diega, PhD FHEA
Senior Lecturer / International Research Partnerships Coordinator @NorthumbriaLaw
Director @italiot | Fellow @nexacenter | Co-convenor @NinsoRig | Co-founder @DPA2018

Northumbria Law School, City Campus East, Newcastle upon Tyne NE1 8ST

notoladiega@gmail.com

+44(0)191 349 5562

You can access my papers on Academia.edu and on the Social Science Research Network (SSRN)

This email and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without the intended recipient’s entitlement, use, copy, and dissemination of this email are prohibited. If you have received it in error, please advise us immediately by telephone and return the documents received to the above address, deleting the files. Thank you.

Unless necessary, please do not print this email.