Un’App di incontri per la comunità LGBTQ riceve una sanzione privacy di € 10 milioni per comunicazione illecita di dati personali

Un’app di incontri per la comunità LGBTQ ha ricevuto una sanzione privacy ai sensi del GDPR di 10 milioni di euro per aver condiviso dati sensibili con compagnie pubblicitarie.Una delle app più utilizzate dalla comunità LGBTQ è caduta sotto il mirino del garante privacy norvegese per la protezione dei dati (la “Datatilsynet”) che ha annunciato di multare l’app con una sanzione da 100 milioni di corone norvegesi, ossia l’equivalente di 10 milioni di euro, per aver rivelato illegalmente dettagli privati dei suoi utenti a compagnie pubblicitarie.

Un primo indizio della condotta poi contestata era stato fornito già il 14 gennaio 2020, data della pubblicazione da parte del Forbrukerrådet o Norwegian Consumer Council (NCC), agenzia no-profit governativa per la tutela dei consumatori, dello studio “Out of Control – How consumers are exploited by the online advertising industry”. Quest’ultimo rivelava la violazione dei diritti privacy degli utenti di alcune App e, in particolare, la condivisione di dati personali con terzi, tra cui società specializzate in pubblicità e profilazione comportamentale.

Le stesse informazioni venivano rilevate dal New York Times durante un test effettuato per un reportage lo scorso anno, il quale rivelava come l’App in questione condividesse informazioni di localizzazione così precise da consentire l’individuazione del lato di un edificio in cui erano seduti i reporter. La condivisione dei dati degli utenti in violazione degli artt. 6 e 9 del GDPR potrebbe coinvolgere più di 100 partner.

Ma a preoccupare ancor più è il fatto che, come affermato dal capo del dipartimento internazionale del Datatilsynet, Tobias Judin, le attività di data-mining dell’app potrebbe riguardare anche cittadini extra-comunitari di Paesi in cui l’omosessualità è considerata un reato. “Se qualcuno scoprisse che [tali utenti] sono gay e conosce i loro movimenti, può essere danneggiato“, afferma Tobias Judin. Sebbene nel mese di aprile 2020, l’App avesse reso nota la volontà di “miglior[are] continuamente le pratiche di privacy in considerazione dell’evoluzione delle leggi e dei regolamenti sulla privacy“, non è riuscita a evitare la sanzione del Datatilsynet che, secondo quanto dallo stesso comunicato, potrebbe estendersi anche alle compagnie pubblicitarie destinatarie di tali dati.

Entro il 15 febbraio l’App potrà preparare la propria difesa contro il provvedimento prima che diventi definitivo. Rimane da vedere, quindi, se l’App riuscirà quantomeno a convincere il garante privacy norvegese a ridurre l’ammontare della sanzione.

Su un argomento simile, può essere interessante l’articolo: “La Corte di Cassazione si pronuncia sulla rilevanza del danno da violazione della normativa privacy”.