La Autoridad de Protección de Datos en Noruega sancionó el día 15 de diciembre de 2021 a la app de citas Grindr con una multa que asciende a más de siete millones de dólares por haber facilitado datos personales de sus usuarios a un numeroso grupo de socios publicitarios sin contar con su consentimiento.
Si sueles utilizar aplicaciones de este tipo, la información que sigue puede ser de tu interés.
Un precedente a tener en cuenta
Estaríamos ante un caso de grave incumplimiento de la normativa comunitaria en materia de protección de datos personales, lo que puede constituir un antecedente sancionador para posibles futuras infracciones.
A pesar de que Noruega no forma parte de la Unión Europea, sí que pertenece al Espacio Económico Europeo, por lo que aplica la normativa RGPD. Es por ello que la autoridad noruega de protección de datos ha optado, en este caso, por sancionar de modo ejemplarizante a la conocida empresa norteamericana.
Todo parte de la demanda que el pasado año 2020 el Consejo de Consumidores de Noruega presentó contra Grindr por no proteger debidamente la información sensible de sus usuarios, revelando a terceros datos tan relevantes como la edad, el sexo, la dirección IP, la geolocalización o los hábitos de uso de la aplicación. Se da además la circunstancia de que esta revelación lo fue con fines publicitarios, lo que hizo que la conducta alcanzase mayores cotas de ilegalidad.
Por otra parte, parece que la comisión de la infracción deriva de no haber dado a los usuarios de la aplicación la opción de permitir o no que sus datos fuesen compartidos con otras empresas con fines publicitarios. Toda aquella persona que deseaba utilizar la aplicación se veía en la obligación de aceptar sin más la totalidad de la política de privacidad de la app.
¿Qué normativa se ha infringido?
La imposición de la sanción, según las autoridades noruegas, se ha basado concretamente en la violación de los artículos 6 y 9 del Reglamento General de Protección de Datos (RGPD), relacionados con la licitud del tratamiento y el tratamiento de categorías especiales de datos personales.
Así, el artículo 9 del citado reglamento se refiere, con gran precisión, a la prohibición de tratar datos personales que, entre otros, se refieran al origen racial, las preferencias políticas, las creencias religiosas, los datos biológicos, biométricos o genéticos, así como a las inclinaciones sexuales de las personas físicas.
La resolución, no obstante, olvida incluir un extremo de gran relevancia, que es la obligación de eliminar los datos de usuarios obtenidos ilegalmente. Un descuido que habrá que corregir en futuras actuaciones, si se diera el caso.
La protección de datos: el «talón de Aquiles» de las empresas del sector
La exigencia cada vez más extendida del cumplimiento de la normativa de protección de datos, al menos en los países occidentales, hace que esta materia sea de enorme relevancia para los gestores y el personal directivo de las empresas que ofrecen este tipo de servicios, y muy especialmente si manejan datos sensibles, como es el caso de las aplicaciones de citas.
Nunca como ahora se ha revelado tan imprescindible contar con la intervención de profesionales de la consultoría en nuevas tecnologías para poder diseñar con solvencia y fiabilidad la política de protección de datos personales en las empresas del sector servicios.
En Gesprodat siempre podrás contar con soluciones eficientes y rápidas que garanticen el respaldo necesario para asegurar la salvaguarda de tus datos o los de tus clientes, evitando así el riesgo de incurrir en conductas susceptibles de ser sancionadas. La elevada cuantía de las multas hace rentable cualquier inversión destinada a este fin.
