Il Garante Privacy norvegese ha deciso di non usare Facebook

Il Garante Privacy norvegese dopo aver condotto una valutazione d’impatto sull’uso di una pagina Facebook ha deciso di non aprirla, non essendo garantiti totalmente i vincoli di riservatezza del GDPR. Per il Garante norvegese sono innumerevoli rischi associati alla comunicazione tramite la piattaforma social “Facebook” ed altrettante sono le responsabilità per i titolari delle pagine al trattamento dei dati personali. Per questo motivo il Garante Privacy norvegese ha effettuato una valutazione dei rischi ed una DPIA, cioè una valutazione dell’impatto sulla protezione dei dati, di Facebook sulla base degli obblighi derivanti dalla normativa GDPR.

La DPIA effettuata dal Garante Privacy norvegese

La DPIA è uno strumento fondamentale per tutelare la privacy di tutti gli utenti registrati sul web, in questo caso sulla piattaforma Facebook. 

La valutazione del Garante Privacy norvegese è partita dall’uso di Facebook proprio nella sua attività di comunicazione con l’obiettivo di creare una pagina. L’intento originario era quello di creare una decisione informata “tuttavia – afferma Bjørn Erik Thon (direttore generale dell’Autorità per la protezione dei dati) – riteniamo che questa valutazione possa essere di grande interesse anche per molte altre imprese”. Il Garante è giunto alla conclusione che al fine di proteggere i propri dati personali non debba essere utilizzata la piattaforma Facebook nella misura in cui l’accordo standard risulterebbe inadeguato con particolare riferimento alla non sufficiente conformità con l’articolo 26 sulla co-titolarità.

Thon continua affermando: “Riteniamo che coloro che hanno visitato la nostra Pagina Facebook abbiano l’aspettativa che abbiamo il controllo di ciò che accade se, ad esempio, fanno clic su “mi piace” sulla nostra Pagina, o che tipo di informazioni sono state registrate semplicemente visitando la nostra Pagina e semplicemente non possiamo rispondere a questo” – “Per quanto ne sappiamo, siamo l’unica organizzazione ad effettuare una valutazione approfondita delle Pagine Facebook sulla base degli obblighi del GDPR. La valutazione è stata impegnativa e completa e ha portato a un’ampia gamma di considerazioni difficili che coinvolgono la tecnologia, la legge e l’etica. Riteniamo che molte organizzazioni trarrebbero vantaggio dall’avere un caso di studio DPIA”. Il direttore sottolinea, poi, che queste valutazioni si applicano sono all’utilizzo di Facebook da parte dell’Autorità per la protezione dei dati senza pronunciarsi sulla liceità generale delle organizzazioni che utilizzano le Pagine Facebook o i social media in generale nelle loro attività di comunicazione.