Il caso Cambridge Analytica. Cosa cambia con il GDPR

gdpr e scandalo Cambridge AnalyticaIl 25 Maggio 2018 è entrato in vigore il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), il tanto atteso e temuto GDPR.
I telefoni di avvocati e agenzie di comunicazione sono impazziti per giorni cercando di raccogliere tutte le domande e i dubbi che hanno attanagliato i piccoli imprenditori, tuttavia la verità è che anche i grandi colossi dell’informazione dovranno fare i conti con questo nuovo regolamento europeo.

Diventa quindi interessante capire come sarebbero cambiati determinati scenari per alcuni degli scandali intercorsi nei mesi precedenti se fossero avvenuti sotto le nuove norme del GDPR.
L’agenzia di comunicazione Creare e Comunicare, prova a mettere nero su bianco le conseguenze che Facebook avrebbe dovuto affrontare con il caso Cambridge Analytica se fosse avvenuto ‘ai tempi’ del GDPR.

Prima di iniziare però occorre fare un passo indietro.
Infatti, non tutti sanno in cosa consiste lo scandalo Cambridge Analytica.
Ebbene, riguarda l’utilizzo da parte di una società di analisi (società terza), Cambridge Analytica appunto, di informazioni relative ai profili Facebook di circa 50 milioni di utenti con lo scopo di influenzare l’esito dell’ultima campagna elettorale statunitense e di quella britannica del referendum sulla Brexit.

Cosa sarebbe successo se questo scandalo si fosse svolto dopo l’effettiva entrata in vigore del GDPR?

Per prima cosa occorre sottolineare che Facebook, così come gli altri social, prevedere la possibilità che i dati registrati dal social network vengano utilizzati dagli sviluppatori delle applicazioni che vengono autorizzate espressamente dagli utenti ma che tuttavia è espressamente vietato comunicare quei dati a terzi.
Il problema centrale tuttavia, è che la diffusione dei dati da parte di Facebook non ha riguardato esclusivamente i dati di registrazione degli utenti ma ha implicato il trattamento di dati relativi anche alle opinioni politiche degli interessati (i quali però rientrano nell’ambito delle particolari categorie di dati di cui all’art 9 del Regolamento. Ossia dati che possono essere trattati solo previo un espresso consenso da parte della persona fisica a cui si riferiscono (art. 9, 2° comma, lett. a)).

Ai tempi del GDPR quindi l’azienda avrebbe dovuto svolgere delle valutazioni di impatto contemplate nell’art. 35 del GDPR:

  • data breach 
  • violazione della Policy Facebook

Il GDPR infatti, implica che il titolare abbia l’obbligo di notificare all’autorità di controllo qualsiasi violazione dei dati personali a disposizione specificando la natura della violazione, le categorie e il numero approssimativo di interessati, le categorie e il numero approssimativo di registrazioni, le probabili conseguenze della violazione, le misure adottate o di cui si propone l’adozione, fornendo altresì i riferimenti del proprio Responsabile della Protezione dei Dati GDPO.

La posizione di Facebook in merito tuttavia, è molto chiara perché ha dichiarato che non è mai avvenuto nessun data breach ma che, al contrario, si è esclusivamente trattato di una violazione della policy privacy applicata agli sviluppatori dell’applicazione.
Se da questo punto di vista gli esperti del social network sembrano avere ragione, rimane un comportamento illecito di un soggetto che ha prima raccolto i dati tramite l’applicazione e successivamente comunicato gli stessi dati a una società terza.

Alla fine di tutto, da un punto di vista puramente giuridico, Facebook avrebbe avuto la libertà di non far nulla, nonostante tale violazione avesse riguardato un ampio numero di interessati e categorie sensibili di dati.

Una cosa è certa.
Qualunque sia la pena da scontare per questo scandalo e a prescindere dal regolamento vigente, il caso Cambridge Analytica ha aperto un dibattito globale sul trattamento dei dati personali degli utenti.
Un male?
Un bene?
Questo lo vedremo nel tempo.

Salva

Salva

Salva

Salva

Salva

Sal

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Questo sito utilizza cookies per il suo funzionamento. Maggiori informazioni