Ultimo aggiornamento il 14 Febbraio 2024 by Redazione
Il Garante della Privacy sanziona un noto sito di incontri per violazione dei dati personali
Il Garante della Privacy ha emesso una sanzione di 200 mila euro nei confronti del gestore di un famoso sito di dating online, per aver violato i dati personali di circa 1 milione di iscritti. Questa è la prima volta che l’Autorità prende provvedimenti contro un sito di incontri.
La decisione è stata presa dopo un’attività istruttoria complessa, che ha incluso anche un’ispezione sul posto, e ha rilevato l’illegalità dei trattamenti dei dati degli utenti, compresi quelli relativi alle preferenze e agli orientamenti sessuali.
La registrazione sulla piattaforma, che conta circa 5 milioni di iscritti in tutto il mondo (di cui oltre un milione con e-mail verificata e quasi 10 mila con abbonamento attivo a pagamento), richiedeva l’inserimento di numerosi dati come interessi di incontro, nazione, regione, città di residenza, data di nascita ed e-mail. Inoltre, i clienti potevano caricare foto nel proprio profilo pubblico o nell’area riservata, senza ricevere informazioni adeguate sull’uso che sarebbe stato fatto di quei dati. Nell’informativa presente sulla piattaforma non veniva fornita alcuna indicazione sui trattamenti aggiuntivi effettuati dalla società che gestisce la piattaforma per i servizi offerti, né informazioni sui diritti degli interessati secondo la normativa sulla privacy, inclusa la possibilità di presentare un reclamo al Garante.
Dall’ispezione effettuata dal Garante è emerso che il titolare del sito non aveva una specifica privacy policy sulle tempistiche di conservazione dei dati trattati e cancellava casualmente gli account inattivi, così come le richieste di iscrizione non accettate.
Inoltre, la società non aveva redatto un registro delle attività di trattamento, non aveva nominato un responsabile della protezione dei dati e non aveva effettuato una valutazione d’impatto.
A causa delle numerose violazioni riscontrate, il Garante ha emesso non solo una sanzione pecuniaria, ma ha anche ordinato l’adozione di misure per rafforzare la sicurezza dei dati dei clienti, come l’implementazione di misure di cifratura.
