Ecco come Facebook si è adeguato al GDPR

Ecco come Facebook si è adeguato al GDPR

Il 25 maggio di quest'anno è entrato in vigore in tutta Europa il GDPR (General Data Protection Regulation) ovvero la ricezione della direttiva (EU) 2016/680 del 25 maggio 2016.

Questo decreto consente ad ogni cittadino (od azienda) l'accesso ai dati riguardo la propria persona che sono stati raccolti da ogni tipologia di soggetto (società, privato, Pubblica Amministrazione) e definiscono sia il diritto di farli rettificare, sia la cancellazione degli stessi ma soprattutto il diritto di sapere che cosa è stato raccolto e chi ne è il responsabile.

Il GDPR sancisce quindi il diritto inviolabile, come spiegato dall'articolo 8 della Carta dei diritti fondamentali, alla protezione di tutte le persone (fisiche e giuridiche) in relazione al trattamento di ogni dato personale (con particolare riferimento a quelli concernenti reati, sanzioni penali e loro esecuzione) nonché alla libera circolazione sotto consenso di tali dati, e tale libertà ne consentirà la debita tutela e faciliterà tra l'altro la cooperazione tra i vari Stati nella lotta contro la criminalità e il terrorismo.

Facebook ed i dati personali

Facebook è un social network molto particolare in quanto per ogni iscritto i dati possono essere definiti su più livelli; vi sono infatti quelli primari (i dati anagrafici e di religione), quelli secondari (stile di vita, dove si vive, gli studi fatti ecc.) ed i dati comuni, inseriti giornalmente dagli utenti come post, luoghi di interesse o visitati, amicizie e commenti, hastag messi, ecc..

Questi ultimi dati sono quelli che consentono la creazione di un ultimo livello, quello della profilazione, necessario per la creazione dei cosiddetti Big Data che sono l'ultima frontiera del marketing in ambito digitale. Per questo motivo la politica sulla privacy da parte di Facebook è molto più articolata di quella di altre aziende.

Facebook e l'adeguamento al GDPR

Facebook ed i prodotti correlati (Instagram e Messenger) hanno recepito il GDPR mediante una Normativa interna che consente ad ogni utente:

  • la Trasparenza: modalità di trattamento dei dati personali degli utenti ed informazioni sulla Normativa stessa con notifiche e campagne per illustrare come vengono usati i dati e quali sono le scelte a disposizione degli utenti,
  • il Controllo: le opzioni disponibili per controllare il modo in cui vengono usati i dati e l'aggiornamento e la modifica delle impostazioni sulla privacy,
  • l'Affidabilità: le azioni effettuate da Facebook con il confronto continuo con autorità di controllo, esperti di privacy sulle procedure adottate per un continuo miglioramento della protezione dei dati.

 

Facebook ha quindi redatto "I principi della Privacy", in cui in primo luogo specifica quali dati raccoglie sugli iscritti e quali sono i dati sottoposti a protezione speciale (orientamento religioso o politico, salute, origine razziale o etnica, credo filosofico o appartenenza a un partito, movimento politico o ad un sindacato).

Inoltre, illustra come memorizza ed usa le informazioni inserite con le varie scelte sul profilo o con la spunta dell'opzione "Mi piace", la metodologia con cui li raccoglie, le interazioni che vengono fatte con il programma, con persone o account presenti all'interno del social, le funzioni che sono usate e le azioni intraprese, e per ultimo, la frequenza e durata delle connessioni.

Facebook in questa normativa ha messo bene in chiaro che riceve inoltre dati esterni da sviluppatori di app, come ad esempio giochi, e che questi spaziano a 360° sull'attività generale che si effettua sul web come la navigazione o sugli acquisti online e offline da provider di dati terzi a cui l'utente ha dato il consenso di fornire le informazioni.