Il GDPR secondo Facebook

A partire dal 25 maggio 2018, a regolare la protezione dei dati in Europa è il GDPR, acronimo che sta per Regolamento Generale sulla Protezione dei Dati, che amplia ancor più quelle che sono le norme di protezione dei dati dell’Unione Europea attualmente in vigore. Esso viene applicato a tutte le aziende che si occupano di trattamento dei dati personali, inclusi quindi i social network come Facebook (e tutti i suoi prodotti annessi: Instagram, Facebook Messenger, Oculus e WhatsApp). Dal canto suo, Facebook si è sempre mostrato attento alla corretta raccolta, conservazione, utilizzo e distruzione dei dati, consapevole delle multe salate che vengono imposte a chi non rispetta tali norme (fino al 4% dei ricavi annui). Per capire meglio come funziona il GDPR secondo Facebook e come vengono gestiti i vari aspetti del trattamento dei dati, continua a leggere questo articolo. 

Valori e basi giuridiche principali di Facebook per il trattamento di dati personali 

A seguito dell’entrata in vigore nel maggio 2018 del RGPD, il team di Dublino di Facebook si è occupato di assicurare il rispetto di tutte le norme previste da questo regolamento, prevedendo principalmente tre valori: trasparenza, controllo e affidabilità. Trasparenza nel senso di garanzia di far comprendere ai propri utenti come vengono trattati e usati i loro dati e quali sono le scelte a loro disposizione; controllo nel senso di una possibilità sempre presente di gestire le modalità del trattamento, attraverso un nuovo centro di controllo per facilitare la visualizzazione e la modifica di tali impostazioni di privacy; infine, affidabilità nel senso di conformità al GDPR e totale garanzia e sicurezza della privacy e della protezione dei dati. 

Inoltre, per quanto riguarda le basi giuridiche principali, Facebook si basa sui motivi approvati dal GDPR per cui, in qualità di azienda, può trattare i dati dei suoi utenti. Tra i principali motivi approvati dal GDPR, troviamo la necessità contrattuale (ovvero quello per cui vanno trattati i dati necessari alla fornitura del servizio), il consenso (che deve essere sempre libero, consapevole, specifico e non ambiguo, revocabile in qualsiasi momento ed esplicito per alcuni tipi di dati) e gli interessi legittimi (che sorgono laddove un’azienda abbia interessi superiori ai diritti o agli interessi del singolo utente).

Facebook: responsabile o titolare del trattamento dei dati?

Quando si parla di trattamento dei dati ai sensi del GDPR, è bene distinguere due ruoli ben differenti: responsabile e titolare del trattamento dei dati. Il titolare del trattamento dei dati è un’azienda che ha la responsabilità di decidere perché e in che modo sono trattati i dati, motivi e modalità sempre in linea con il GDPR; inoltre, il titolare del trattamento deve assicurarsi che anche il responsabile del trattamento dei dati rispetti le misure di conformità al GDPR. Il responsabile del trattamento dei dati, invece, è l’azienda che elabora i dati personali per conto di un titolare del trattamento dei dati, sempre in modo sicuro e conforme al GDPR. Facebook, in qualità di azienda, agisce nella maggior parte delle volte come titolare del trattamento dei dati, ma a volte anche come responsabile, ad esempio quando tratta i dati per conto di un inserzionista, quando deve collaborare con aziende di terze parti per delle misurazioni, dei dati statistici o per fornire i servizi di WorkPlace di Facebook.