“Bene! Accolto il nostro esposto. Fin dall’inizio della vicenda Cambridge Analytica abbiamo inviato una segnalazione sia all’Antitrust che al Garante della Privacy. L’informativa sulla privacy rinvenibile sul social network, infatti, non presentava un’idonea informativa. Vi era uno scarso livello di trasparenza rispetto alle condizioni di accesso e di utilizzo dei dati e dei contenuti pubblicati sui profili personali degli utenti da parte di terzi”.

Lo ha affermato Massimiliano Dona, Presidente dell’Unione Nazionale Consumatori, al termine dell’istruttoria avviata dal Garante della privacy italiano. Anche in Italia, infatti, Facebook rischia grosso: il Garante è pronto a sanzionare la piattaforma di Mark Zuckerberg.

Facciamo un passo indietro.

Un anno fa lo scandalo internazionale Cambridge Analytica che ha travolto Facebook e il suo fondatore. E da allora è stato scritto un pezzo di storia importante nel mondo dei dati.

Un duro anno tra crolli finanziari e attenzioni politiche globali, che ha portato, infine, ad una maggiore consapevolezza, sensibilità e attenzione nella raccolta dei dati.

Un ruolo strategico è stato ricoperto dal Gdpr, il nuovo regolamento sul trattamento dei dati personali, che per tempistiche si è intrecciato con Cambridge Analytica. Entrato in vigore il 25 maggio 2018, ha, di fatto, modificato il quadro normativo esistente, innalzando, tra l’altro, l’impianto sanzionatorio.

E’ chiaro che le due vicende hanno impattato notevolmente nel mondo della comunicazione.

Molte aziende italiane, infatti, hanno cambiato strategia di approccio sui social, eliminando Facebook dalla loro pianificazione media. Quanto al Gdpr, le nuove regole hanno indotto a ricostruire il proprio patrimonio informativo, con la necessità e l’urgenza di adeguamento.

Le verifiche effettuate dal Garante hanno evidenziato come anche i dati dei cittadini italiani ottenuti dall’app Thisisyourdigitallife siano stati gestiti in modo illecito. Precisamente, questi dati non sono stati trasmessi a Cambridge Analytica ma hanno raccolto le informazioni degli utenti senza il loro consenso.

Inoltre, nel corso della medesima istruttoria è emerso uno specifico trattamento di dati personali dei cittadini italiani acquisiti in occasione delle elezioni politiche del 4 marzo 2018. Candidati, prodotto installato sulla piattaforma social, consentiva agli elettori, che fornivano il proprio indirizzo postale, di avere informazioni sui candidati della propria circoscrizione elettorale e sui loro programmi. Non solo, Facebook, pur affermando di non registrare informazioni su come gli utenti si fossero orientati su tali profili, conservava i file di log delle loro azioni per un periodo di 90 giorni e il giorno delle elezioni appariva sul newsfeed degli utenti di Facebook un messaggio che sollecitava la condivisione ad esprimere opinioni sull’importanza o meno di recarsi al voto.

E’ evidente che i dati personali possono essere raccolti ma, le finalità del relativo trattamento devono essere descritte con estrema precisione, soprattutto se si raccolgono dati sensibili.

A conclusione, il Garante ha ritenuto illegittimo il trattamento di dati realizzato da Facebook  in quanto basato su un generico consenso reso dall’utente al momento della registrazione alla piattaforma dopo la lettura di una informativa del tutto inidonea.

Per queste ragioni, l’Autorità si è riservata la contestazione di sanzioni amministrative per gli illeciti trattamenti di dati riscontrati. Il provvedimento è stato trasmesso all’Autorità di protezione dati dell’Irlanda, Paese dove è insediato lo stabilimento principale di Facebook in Europa, per le valutazioni di competenza, in cooperazione con il Garante italiano.