Facebook ha ricevuto un’altra multa in Europa in materia di privacy. Il regolatore spagnolo per la protezione dei dati ha, infatti, erogato una multa al social network di 1.2 milioni di euro per una serie di violazioni riguardanti le attività di raccolta di dati. L’equivalente spagnolo del Garante della Privacy Italiano ha, infatti, individuato due infrazioni gravi e una violazione molto grave della legge sulla protezione dei dati che hanno portato ad una sanzione così composta: due multe da 300.000 euro per ciascuna delle prime violazioni ed una multa da 600.000 euro per la seconda. Totale, appunto, 1.2 milioni di euro.
Secondo il regolatore spagnolo, Facebook raccoglie dati sull’ideologia, il sesso, le credenze religiose, i gusti personali e la navigazione, direttamente, attraverso l’uso dei propri servizi o da pagine di terze parti senza che l’utente ne sia correttamente informato. Questa raccolta dei dati, non avendo ottenuto il consenso espresso degli utenti per la loro elaborazione, è classificata come un reato molto grave secondo la legge DP locale. L’utilizzo di cookie di navigazione da parte di Facebook viola, invece, le leggi sulla privacy, con il regolatore spagnolo che ha confermato che gli utenti non sono stati informati che le loro informazioni sono elaborate attraverso l’utilizzo di cookie quando stanno navigando su pagine al di fuori di Facebook che contengono i pulsanti “Like”, evidenziano che, mentre alcuni di questi dati sono dichiarati come pubblicitari, altri sono “segreti”, vale a dire non divulgati dall’azienda.
Questa situazione si verifica anche quando gli utenti non sono membri del social network ma hanno visitato una delle sue pagine, nonché quando gli utenti registrati su Facebook passano attraverso pagine di terze parti anche senza accedere a Facebook.
Pertanto, il regolatore spagnolo ritiene che le informazioni fornite da Facebook agli utenti non siano conformi alle norme sulla protezione dei dati.
Il regolatore non è stato anche felice di constatare che Facebook non elimina i dati raccolti una volta terminato l’utilizzo della piattaforma. L’organo spagnolo, infatti, è stato in grado di verificare che Facebook non elimina i dati sulle abitudini di navigazione web, ma in realtà le conserva e le utilizza in seguito, sempre associate allo stesso utente.
Stessa cosa anche quando un utente cancella un account. Facebook trattiene le informazioni per 17 mesi. Pertanto, l’AEPD ritiene che i dati personali degli utenti non siano completamente cancellati, sia quando non siano più utili per lo scopo per cui erano stati raccolti sia quando l’utente richiede esplicitamente la loro rimozione. Questo fatto comporta, per il regolatore spagnolo, una grave violazione sulla legge sulla protezione dei dati.
Il regolatore ha affermato che un utente di Facebook con una conoscenza media delle nuove tecnologie non è a conoscenza della raccolta di dati, della loro archiviazione e del loro successivo trattamento e né del loro utilizzo.
Commentando l’azione del regolatore, un portavoce di Facebook ha informato che l’azienda intende appellarsi alla decisione, rilevando che la loro attività europea è, attualmente, regolata in base alle norme irlandesi sulla protezione dei dati, dove si trova la sede operativa europea.