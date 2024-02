È la prima volta che l'Ente di vigilanza interviene con una misura punitiva nei confronti di una piattaforma di incontri: ecco perché il GDPR ha multato quest'app di incontri per violazione della privacy degli utenti.

Discrete ed efficaci: le app di incontri si sono imposte come strumento indispensabile per i single del 21esimo secolo.

Offrono la possibilità di incontrare potenziali partner con un gesto tanto semplice quanto un tocco sullo schermo, aprendo le porte sia a storie d'amore durature che a fugaci avventure da una notte, il tutto con un livello di esposizione personale controllato.

Tuttavia, forse queste applicazioni non sono così sicure come sembrano…

L’app di incontri che viola la privacy dei suoi utenti

Il Garante per la Privacy recentemente imposto una sanzione di 200.000 euro a un noto operatore di un'app di incontri online – il cui nome non è però stato reso noto –, a seguito di ripetute violazioni della privacy che hanno coinvolto circa un milione di utenti registrati.

Questo episodio segna un precedente significativo: è la prima volta che l'Ente di vigilanza interviene con una misura punitiva nei confronti di una piattaforma di incontri.

La decisione è giunta al culmine di un'indagine complessa, che ha incluso anche un'ispezione in loco, e ha messo in luce pratiche illecite nel trattamento dei dati personali degli utenti.

Tra le violazioni, si evidenziano in particolare quelle relative alla gestione delle informazioni sensibili, come le preferenze e gli orientamenti sessuali degli iscritti.

In che modo le app di incontri violano la nostra privacy?

La procedura di iscrizione alla piattaforma, che vanta un bacino di utenza globale di circa 5 milioni di iscritti (tra cui oltre un milione con email verificata e quasi 10.000 abbonati a servizi premium a pagamento), implica la raccolta di una vasta gamma di informazioni personali.

Tra questi dati richiesti figurano:

• l'interesse per il tipo di incontro;

• il paese;

• la regione;

• la città di residenza;

• la data di nascita;

• l'indirizzo email;

• fotografie personali sul profilo pubblico o in aree private degli utenti.

Tuttavia, i termini di servizio forniti non hanno offerto agli utenti una spiegazione adeguata riguardo all'utilizzo che sarebbe stato fatto delle loro informazioni.

L'informativa sulla privacy disponibile sulla piattaforma, infatti, non includeva dettagli sui vari trattamenti dati operati dalla società gestrice per erogare i propri servizi, né chiariva come gli utenti potessero esercitare i diritti garantiti dalla normativa sulla privacy, incluso il diritto di presentare reclami all'Autorità Garante.

Durante l'ispezione condotta dall'Autorità Garante per la Protezione dei Dati Personali, è emerso che il gestore del sito non aveva predisposto una specifica informativa sulla privacy riguardante i periodi di conservazione dei dati trattati.

La pratica adottata prevedeva l'eliminazione casuale degli account inattivi, nonché delle registrazioni di richieste non completate con successo.

Inoltre, nonostante l'obbligo normativo, la società non aveva compilato il registro dei trattamenti dati, non aveva designato un Responsabile della Protezione dei Dati (DPO) e non aveva effettuato la valutazione di impatto sulla protezione dei dati personali (DPIA).

Alla luce delle molteplici inadempienze riscontrate, l'Autorità Garante ha quindi imposto, oltre alla sanzione pecuniaria, l'adozione di una serie di misure correttive per incrementare il livello di sicurezza dei dati personali degli utenti.

Tra queste, si evidenziano l'introduzione di sistemi di crittografia avanzata, mirati a proteggere le informazioni sensibili e a garantire un maggiore rispetto della privacy degli utenti iscritti alla piattaforma.