Il Garante per la protezione dei dati personali della Repubblica di San Marino ha sanzionato Facebook per un totale di 5 milioni di euro per violazioni delle norme sulla protezione dei dati personali con due distinti procedimenti, il primo dei quali riguarda la sottrazione dei dati personali di migliaia di utenti sammarinesi, mentre nel secondo l’autorità ha contestato i criteri di accertamento dell’età dei minori che chiedono di iscriversi al social network.
(Nella foto: Nicola Bernardi, presidente di Federprivacy)
Con il provvedimento N. 19 del 6 luglio 2021, l’autorità composta dal presidente Nicola Fabiano, dal vice presidente Umberto Rapetto, e dalla componente Patrizia Gigante, ha irrogato una sanzione di 4 milioni di euro in relazione ai casi di “data scraping” messi in atto su scala mondiale nel 2019 da parte di malintenzionati che avevano esfiltrato informazioni personali da 533 milioni di profili, dei quali circa 12.700 erano di interessati sammarinesi.
Poiché di recente quei dataset erano stati resi disponibili online gratuitamente rivelando potenzialmente a chiunque informazioni degli utenti come numeri di telefono, indirizzi, date di nascita, biografie e indirizzi e-mail, erano state diverse le segnalazioni pervenute all’autorità della Repubblica del Titano, la quale aveva quindi aperto un’istruttoria, il cui esito è stata infine la sanzione a Facebook per violazione dell’articolo 33 della Legge 171/2018 per mancanza di adeguate misure di sicurezza dei dati personali degli utenti.
Rileva che il garante sammarinese ha valutato positivamente il grado di cooperazione mostrato da Facebook per porre rimedio alla violazione e attenuarne i possibili effetti negativi, anche se nella memoria presentata i legali del noto social avevano evidentemente commesso una gaffe che non era passata inosservata, affermando di aver risposto “all’Autorità a titolo di cortesia per confermare la sua posizione”, e per questo lo stesso garante aveva stigmatizzato il comportamento di Facebook, ritenendo “erroneo ed irrituale affermare di rispondere ad un provvedimento emesso a titolo di cortesia, posto che, ai sensi dell’art. 72, comma 2, lettera d) della legge 171/2018 l’inosservanza di un ordine dell’Autorità è considerata una violazione oggetto della massima sanzione prevista dalla legge”.
Con il provvedimento N. 20 del 6 luglio 2021, a finire sotto la lente dell’autorità era stato invece il sistema di verifica dell’età dei minori, che a San Marino deve essere di almeno 16 anni per iscriversi al social network senza il consenso dei genitori. Lo scorso marzo il Garante aveva chiesto al social network di fornire informazioni sul trattamento dei dati dei minori, e lo stesso Facebook aveva ammesso che la verifica effettiva dell’età dei minori nel contesto online “resta un’area ancora in sviluppo e tecnicamente impegnativa” senza evidentemente fornire una risposta convincente, dato che l’autorità̀ rilevava “la inesistenza di soluzioni che avrebbe dovuto adottare Facebook Ireland Ltd. per verificare l’età di minori di anni 16 allorquando gli stessi si registrano o accedono alla piattaforma”.
Valutata la “natura, gravità e durata della violazione” e considerato che “è fortemente plausibile che ancora oggi possa essere esposto a rischio un numero elevato di minori”, la sanzione comminata in questo secondo caso ammonta ad 1 milione di euro, per un totale complessivo di 5 milioni di euro.
Ora il social di Mark Zuckerberg potrà opporsi tramite il tribunale di San Marino, ma nel frattempo dovrà comunque provvedere al pagamento, perché le due sanzioni sono esecutive.
Fonte: Nicola Bernardi, presidente di Federprivacy