La autoridad noruega de protección de datos (Datatilsynet) desaconseja el uso de Facebook para las comunicaciones públicas del país nórdico.
A esta conclusión ha llegado la autoridad tras un análisis de riesgos y evaluación de impacto sobre los riesgos para los derechos fundamentales de las personas que supone el uso de estas herramientas. En concreto, esta recomendación está orientada a las páginas de Facebook que se pueden crear en la plataforma y que hoy en día vemos de una manera común para la comunicación de novedades en organismos públicos.
Entre otras razones que ha facilitado la autoridad noruega, también ha indicado que los propietarios de las páginas, no tienen la capacidad en la implantación de medidas ni técnicas ni organizativas necesarias para mitigar dichos riesgos.
Por otro lado, otro punto interesante que aporta este análisis es sobre la falta de cumplimiento de los requisitos del artículo 26 del RGPD sobre corresponsabilidad ya que no pueden considerar como suficientemente garantista el acuerdo que pudiera derivarse entre Facebook y Datatilsynet. También se plantea si Facebook es suficientemente transparente sobre los acuerdos de control con los propietarios de las páginas. Esto contribuye a la ambigüedad en cuanto a las responsabilidades frente a los usuarios individuales.
Finalmente, también se indica que sobre los datos que se generen en las propias páginas, Facebook los tratará para sus propias finalidades, los cuales puedes ser para fines tan impredecibles como elaboración de perfiles, toma de decisiones automatizada y decisiones basadas en análisis sistemáticos y exhaustivos de los usuarios, lo cual deja a la discreción de Facebook cómo tratarán los datos.
Por todo ello, la autoridad noruega termina desaconsejando su uso para las páginas que pudieran ser manejadas por instituciones públicas.