Condividevano dati sensibili con i social Meta per errata configurazione di Metapixel: sanzionate due farmacie online

Al momento stai visualizzando Condividevano dati sensibili con i social Meta per errata configurazione di Metapixel: sanzionate due farmacie online

Condividevano dati sensibili con i social Meta: il Garante privacy svedese sanziona due farmacie online.

I fatti

A distanza di pochi giorni, due note aziende farmaceutiche dotate di e-commerce online, hanno subito sanzioni per un ammontare complessivo di 4 milioni di euro. La loro colpa? Condividevano dati sensibili con i social Meta “per anni e in maniera imprudente”.

A partire dal 2017, come ricostruito in corso di istruttoria, le due società hanno condiviso i dati sensibili di circa un milione di clienti. Condotta che si è protratta fino all’intervento dell’ autorità garante. Tutto questo è avvenuto, però, se l’esplicita volontà delle due aziende di condividere tali dati. Il problema sta tutto nello strumento di analisi Metapixel.

Condividevano dati sensibili con i social Meta: tutta colpa di Metapixel

Le due aziende, la Apoteket e la Apohem, hanno confermato di utilizzare uno strumento di analisi legittimo, Metapixel appunto. Usavano questo tool per migliorare il marketing sulle piattaforme social del gruppo Meta, Facebook e Instagram. Il problema è che hanno perso il controllo del flusso dei dati.

“Non è mai stata intenzione di Apoteket condividere informazioni in questa misura, e ora stiamo imparando da quello che è accaduto”

ha dichiarato il direttore generale di Apoteket ai giornali locali. A riconferma che il flusso di dati fuori controllo dipendeva da un errore.

Ma quale? Tutto dipende da una sotto-funzione di Meta Pixel. Questa sotto-funzione richiedeva agli utenti che accedevano al sito per comprare medicinali il consenso ai cookie. Prestare il consenso attivava la condivisione dei dati sensibili direttamente con i social.

Per saperne di più > COOKIE: il perché di tutta questa attenzione

Per quanto tali dati non contenessero ricette mediche, resa che le due aziende farmaceutiche hanno inviato a Meta un’enorme quantità di dati personali. Tra i dati inviati informazioni sull’acquisto dei medicinali da banco specifici, autotest, prodotti per la cura di malattie veneree così come acquisto di sex toys e altro. Tutti dati sensibili per i quali il GDPR prevede l’obbligo di adottare adeguate misure di protezione e sicurezza.

Per approfondire > Quali Cookie usa la tua azienda?

La sanzione del Garante privacy svedese

La condivisione illecita di dati sensibili con Meta si è prolungata per anni, anche perché le aziende non parevano esserne consapevoli. Le aziende hanno interrotto la condivisione dei dati solo dopo che sono state informate del problema dagli utenti stessi.

Al di là che le aziende farmaceutiche fossero o meno consapevole della condivisione dei dati, resta accertato il fatto. Per questo il Garante per la protezione dei dati personali scandinavo ha deciso di comminare due sanzioni alle aziende, per un ammontare complessivo di circa 4 milioni di euro.


Vuoi sapere se il tuo sito web è conforme al GDPR e alla direttiva ePrivacy per non incorrere in sanzioni?
Chiedilo agli esperti di acconsento.click!