Il Garante per la privacy multa Facebook con una sanzione da 1 milione di euro per aver violato la legge sulla privacy nell’ambito dello scandalo Cambridge Analytica, anche in Italia.
Il Garante per la protezione dei dati personali ha applicato a Facebook una sanzione di 1 milione di euro per gli illeciti compiuti nell’ambito del caso “Cambridge Analytica”, la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016.
La sanzione, comminata sulla base del vecchio Codice Privacy, fa seguito al provvedimento del Garante del gennaio di quest’anno con il quale l’Autorità aveva vietato a Facebook di continuare a trattare i dati degli utenti italiani.
Il Garante aveva accertato che 57 italiani avevano scaricato l’app Thisisyourdigitallife attraverso la funzione Facebook login e che, in base alla possibilità consentita da questa funzione di condividere i dati degli “amici”, l’applicazione aveva poi acquisito i dati di ulteriori 214.077 utenti italiani, senza che questi l’avessero scaricata, fossero stati informati della cessione dei loro dati e avessero espresso il proprio consenso a questa cessione. La comunicazione da parte di FB dei dati alla app Thisisyourdigitallife era dunque avvenuta in maniera non conforme alla normativa sulla privacy. I dati non erano comunque stati trasmessi a Cambridge Analytica.
I reati in questione si sono verificati prima che entrasse in vigore il nuovo duro quadro europeo per la protezione dei dati, GDPR, da cui l’ammenda relativamente piccola in questo caso, calcolata in base al precedente regime di protezione dei dati in Italia. (Considerando che le ammende nel quadro del GDPR possono raggiungere il 4% del fatturato globale annuale di un’azienda).