Multa millonaria a Grindr por imponer un “lo tomas o lo dejas” en la venta de datos personales
La Autoridad de Protección de Datos de Noruega (DPA) ha confirmado este miércoles que impondrá una multa de 65 millones de coronas (6,3 millones de euros) a la app de citas Grindr por vender datoss de sus usuarios sin su consentimiento. El regulador noruego afirma que las leyes de privacidad europeas no permiten que la información personal se use como método “oficial” de pago por un servicio digital, lo que podría repercutir en los modelos de negocio de múltiples empresas en el continente.
Grindr utilizaba la publicidad conductual para financiarse, e informaba a los usuarios de que pagarían su servicio de citas con datos personales. No obstante, no detallaba que el destino de esa información era ser vendida a terceros ni les daba la posibilidad de rechazar que sus datos se usaran de esta forma. Si no daban su consentimiento a la política de privacidad al completo, los usuarios debían pagar una cuota de suscripción.
El regulador noruego ha declarado que el consentimiento de las políticas de privacidad debe ser “inequívoco, informado, específico y dado libremente”. Además, añade que los usuarios deben tener la posibilidad de rechazar operaciones de tratamiento de datos específicas, como su venta a terceros, sin sufrir consecuencias negativas como ser expulsados del servicio o sentir que estas políticas son un “lo tomas o lo dejas”.
En el caso de Grindr ha existido el agravante de la información que la sola presencia de una persona en las bases de datos que vendría a terceras empresas podía ser usada para inferir su orientación sexual, debido a que la app está enfocada al público LGTBI. El Reglamento Europeo de Protección de Datos otorga a este tipo de información la máxima protección. La app también compartía otros datos, como la ubicación.
“Efecto dominó”
“Esto envía una fuerte señal a todas las empresas que participan en la vigilancia comercial. Compartir datos personales sin una base legal tiene graves repercusiones. Pedimos a la industria de la publicidad digital que haga cambios fundamentales para respetar los derechos de los consumidores”, ha declarado Finn Myrstad, director de política digital del Consejo Noruego del Consumidor (NCC), quien interpuso la denuncia contra Grindr.
Las infracciones señaladas en esta decisión son prácticas habituales de la industria
“Ya es hora de que la industria de la publicidad basada en el comportamiento deje de rastrear y perfilar a los consumidores las 24 horas del día. Es un modelo de negocio que incumple claramente las normas de protección de datos de la UE y perjudica a los consumidores”, ha añadido Ursula Pachl, directora general adjunta de la Organización Europea de Consumidores (BEUC).
“Esperemos que esta sea la primera ficha de dominó que caiga y que las autoridades empiecen a imponer multas a otras empresas, ya que las infracciones señaladas en esta decisión son prácticas habituales de la industria”, ha aseverado Pachl.
La multa, no obstante, ha sido más baja que la que el organismo noruego propuso en un principio, de 100 millones de coronas (9,6 millones de euros). La rebaja se debe a que Grindr ha cambiado sus políticas de privacidad para ajustarse a las exigencias de la DPA durante el proceso de investigación.
0