Multa 1 Milione di Euro Sanzioni Garante Privacy: caso “Cambridge Analytica” e i dati trafugati in Italia tramite Facebook, testo nero posizionato al centro, evidenziato in giallo, importo sanzione in rosso; logo Clodio Solitario consulente Privacy GDPR e DPO in basso a destra; sullo sfondo la copia di 2 pagine della relativa Ordinanza di Ingiunzione del Garante Privacy, stampate affiancate su un foglio orizzontale.

Sanzioni Garante Privacy: 1 Milione di Euro a Facebook Italy Srl per violazioni nel caso Cambridge Analytica

di

Questa volta l’Italia è prima in Europa: il caso “Cambridge Analytica” è costato a Facebook 1 Milione di Euro per le Sanzioni del Garante Privacy italiano, solo 580 Mila Euro (500 Mila Sterline) per le Sanzioni di ICO nel Regno Unito (il Garante Privacy inglese), oltre ai 5 Miliardi di Dollari imposti dalla Federal Trade Association negli USA.

In estrema sintesi, le Sanzioni del Garante Privacy sono il risultato di una meticolosa ricostruzione del flusso di dati personali acquisiti senza il consenso degli utenti coinvolti: l’APP Thisisyourdigitallife è stata scaricata da 57 utenti italiani tramite la funzione Facebook Login.

Thisisyourdigitallife ha poi trafugato (acquisito di nascosto) i dati personali di 214.077 altri utenti in Italia, grazie alla possibilità concessa da Facebook di condividere i dati degli “amici”.

L’APP Thisisyourdigitallife a sua volta ha condiviso i dati raccolti tra il 2013 ed il 2015 di 87 Milioni di utenti di Facebook, compresi quelli italiani, con la Società di ricerca Cambridge Analytica.

Quest’ultima ha usato i dati di profilazione psicologica e comportamentale per elaborare campagne promozionali altamente personalizzate, in grado di influenzare anche le elezioni politiche.

A quanto pare gli algoritmi sviluppati da Cambridge Analytica sono stati utilizzati nelle campagne promozionali per le elezioni Presidenziali negli Stati Uniti D’America nel 2016; per il Referendum sulla “Brexit” nel Regno Unito sempre nel 2016; ed anche in occasione delle Elezioni Politiche in Italia del 2018.

Noi forniamo le soluzioni adeguate a prezzi accessibili per evitare i rischi di sanzioni.
Fai un Preventivo di consulenza Privacy GDPR direttamente nel nostro Negozio online.

Data sanzione: 14 giugno 2019

Soggetti della Ingiunzione: Facebook Italy Srl e Facebook Ireland Ltd

Tipo di Impresa: Società a responsabilità limitata.

Settore di attività: Internet e Social Network.

Tipo di attività: Servizi informatici e telematici erogati dal Gruppo Facebook.

Città sede delle Società: Milano (MI) Italiae Dublino (Dublin) Ireland

Importo sanzioni Garante Privacy: 1.000.000,00 (un milione) di Euro.

Inizio istruttoria: Indagine del Garante per la Protezione dei dati personali a seguito di alcuni articoli di stampa nazionale ed internazionale del marzo 2018.

Tipo di violazione: Violazione delle disposizioni di cui agli Articoli 13 (Informativa) e 23 (Acquisizione del Consenso) del Codice italiano in materia di protezione dei dati personali (D. Lgs. 196/2003), con riferimento ai 214.077 utenti che non hanno ricevuto nessuna informazione in merito alla comunicazione dei propri dati personali.

Calcolo importo sanzioni Garante Privacy:

  • 250.000 (duecentocinquantamila) Euro, ai sensi dell’Art. 164-bis c. 2 per le violazioni di una o più disposizioni indicate nella parte III, titolo III, capo I del vecchio Codice Privacy italiano;
  • aumento del quadruplo come previsto dall’Art. 164-bis c. 4 del vecchio Codice Privacy italiano, in riferimento ai dati del fatturato del contravventore, per un totale complessivo di 1.000.000,00 (un milione) di Euro.

Provvedimenti accessori emessi dal Garante Privacy nei confronti di Facebook in data 10 gennaio 2019:

  • la cancellazione “in modo irreversibile” da parte delle Società destinatarie dei dati ottenuti tramite l’APP “Thisisyourdigitalife”;
  • il divieto di trattamento dei dati personali degli utenti tramite il prodotto “Candidati” (o “Ballot”) utilizzato in Italia in occasione delle Elezioni Politiche del 4 marzo 2018;
  • il divieto di ogni trattamento di dati ed informazioni espresse dagli utenti, anche mediante l’azione di “condivisione”, in base ai suggerimenti del “messaggio” del 4 marzo 2018, pubblicato nella sezione notizie degli utenti italiani.

Questa multa è stata emessa in base al vecchio Codice Privacy italiano (D. Lgs. 196/2003), prima delle modifiche apportate dal D. Lgs. 101/2018 a seguito dell’entrata in vigore del GDPR. Sarebbe stato interessante vedere l’ammontare delle Sanzioni del Garante Privacy calcolate sul 4% del fatturato globale annuo, come prescrive l’Art. 83 c. 5 del GDPR, considerato che Facebook nel 2018 ha fatturato circa 55,8 Miliardi di Dollari.

Come evitare che la tua Azienda possa subire una sanzione come questa?

Guarda i prezzi Privacy GDPR scontati adesso per mettere in regola la tua Azienda:

entra nel Negozio online

Guarda i Professionisti, le Imprese, le Associazioni che si sono già messi al sicuro con i nostri servizi

Clienti Suite GDPR Full

Fonti di riferimento:

Garante per la Protezione dei Dati Personali – Autorità di controllo per l’applicazione del GDPR in Italia

Condividi la conoscenza del “GDPR”