Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Privacy – multe a Facebook Australia e Google Svezia

Interessanti novità arrivano dal mondo privacy, con due sanzioni molto importanti.

Il Garante della privacy australiano ha richiesto una cifra record a Facebook per la presunta violazione della privacy dei cittadini del proprio paese. Si tratta di una somma molto elevata, pari a 153 miliardi di euro. Tale importo è stato richiesto a seguito del furto di dati di 311.127 cittadini australiani nell’ambito del caso Cambridge Analytica, ovvero per i fatti risalenti al periodo compreso tra marzo 2014 e maggio 2015.

Per chi non ricordasse questo caso, si trattò di una sottrazione di informazioni personali tramite una App che proponeva un quiz agli iscritti di Facebook, parliamo di 87 milioni di utenti sparsi per il mondo.

Queste informazioni furono cedute a Cambridge Analytica, che sfruttò tali dati per finalità di profilazione politica. Questo insieme di informazioni furono messe a disposizione, tra l’altro, dei supporter di Donald Trump ed ai promotori della Brexit.

Per il Garante australiano non considera importante che i dati degli australiani non siano stati impiegati per obiettivi elettorali o referendari, ma di estrema importanza è che il social network non ha saputo adottare idonee precauzioni per proteggere i dati personali dei propri iscritti (privacy by default).

 

Il secondo caso vede protagonista la Svezia, la quale ha focalizzato le sue attenzioni nei confronti di un altro colosso della tecnologia, Google, comminando una multa di 8 milioni di € per violazione del diritto all’oblio (art. 17 GDPR). La multa è scattata in quanto è risultato che Google non fosse in grado di rimuovere adeguatamente alcuni link internet dai risultati di ricerca a seguito dell’esercizio del diritto all’oblio.

Le indagini si sono sviluppate tra il 2017 e il 2018, ed in entrambi i casi sono state riscontrate le medesime contestazioni. Nello specifico, Google non è risultato pienamente allineato al Regolamento Europeo 679/2016 (GDPR) in quanto la procedura di cancellazione dei link era preceduta da una notifica verso il sito proprietario del linl, questo facilitava la ripubblicazione della pagina web in questione su un altro indirizzo, vanificando la richiesta dall’interessato e quindi la tutela del suo diritto.

Secondo il Garante privacy svedese, Google non ha alcun fondamento legale per adottare questa pratica.