Il Garante per la privacy spagnolo ha sanzionato Facebook con 1,2 milioni di euro per violazione della legge sulla protezione dei dati personali: ‘non informa chiaramente sull’uso e la finalità dei dati che raccoglie dai profili su sesso, ideologia, religione, gusti personali e sulla navigazione in generale’.

Facebook è stata multata con una sanzione totale di 1,2 milioni di euro dal Garante per la privacy spagnolo (Agencia Española de Protección de Datos – AEPD) per violazione della legge sulla protezione dei dati personali: “L’Agenzia ritiene che Facebook tratti i dati, anche riservati, per scopi pubblicitari senza ottenere il consenso degli utenti e inoltre non permette di interrompere completamente questa commercializzazione dei dati quando non è più utile allo scopo per cui sono stati raccolti o quando l’interessato ne faccia richiesta”: questa è la motivazione con cui il Garante spagnolo ha pronunciato la sentenza. L’AEPD fa parte del pool composto dalle autorità del Belgio, della Francia, della Germania e dei Paesi Bassi, che hanno avviato le rispettive procedure d’indagine nei confronti della società fondata da Mark Zuckerberg, dopo le modifiche introdotte da Facebook nei termini e nelle condizioni di utilizzo nel gennaio 2015.
Facebook ha due mesi di tempo per contestare la multa.

Nel dettaglio cosa ha violato Facebook?

Dall’istruttoria condotta dal Garante spagnolo sono emerse “due violazioni gravi (sanzionate con 600mila euro) e un’altra molto grave (sanzionata con 600mila euro)” della legge nazionale che proteggi i dati personali dei cittadini. Nello specifico ecco quali sono:

• I dati sull’ideologia, il sesso, le credenze religiose, i gusti personali o la navigazione vengono raccolti direttamente, attraverso l’interazione con i loro servizi o da pagine di terze parti senza informare chiaramente l’utente sull’uso e sulla finalità dei dati. La violazione è ritenuta come un reato molto grave secondo la legge nazionale sulla protezione dei dati personali.
• Facebook non ottiene un consenso inequivocabile, specifico e informato dagli utenti per trattare i propri dati, in quanto le informazioni che offre non sono adeguate.

In particolare, il Garante per la privacy spagnolo ha verificato che il social network tratta, tra gli altri, i dati per scopi pubblicitari, senza ottenere l’esplicito consenso degli utenti come richiesto dalle norme sulla protezione dei dati, un’infrazione tipica e molto grave della legge nazionale sulla privacy (LOPD).

I dati personali e l’uso di cookie

L’AEPD ha inoltre confermato che gli utenti non sono informati sul modo in cui i dati sono elaborati attraverso l’uso di cookie anche su pagine esterne a Facebook contenenti il pulsante ‘Like’. Questa situazione, ha scoperto il regolatore spagnolo, si verifica anche quando gli utenti non sono membri del social network. Pertanto, il Garante spagnolo ha ritenuto le informazioni fornite da Facebook agli utenti non conformi alle norme sulla protezione dei dati.