L’app di incontri viola la privacy degli iscritti: “Non sappiamo come usa i dati, 200.000 euro di multa”
I clienti si iscrivono, creano un profilo, compilano tutte le caselle: nazionalità, orientamento sessuale, età, posizione, mail, data di nascita, città di residenza. Nessuna di queste informazioni però è tutelata. Per questo Garante della Privacy ha sanzionato con una multa da 200.000 euro il gestore di un noto sito di dating online (non è stato reso pubblico il nome). L'app di incontri è accusata di aver violato i dati personali di circa 1 milione di iscritti. Nell'informativa presente sulla piattaforma infatti non compare nessuna indicazione sul trattamento dei dati, e delle informazioni necessarie per la fruizione dei servizi offerti. Non solo, non c'è trasparenza e non viene indicata la possibilità per gli interessati di esercitare i diritti previsti dalla normativa privacy.
Il Garante ha spiegato che manca anche una privacy policy sulle tempistiche di conservazione dei dati trattati. La piattaforma si limitava a cancellare gli account non attivi o le richieste di iscrizione che non sono andate a buon fine. Non aveva nemmeno nominato un responsabile della protezione dati (RPD), né aveva predisposto la valutazione d’impatto (DPIA) richiesta dal Regolamento europeo. Oltre alla multa, l'autorità ha anche chiesto di adottare una serie di misure per tutelare i clienti dell'app di incontri e rafforzare la sicurezza, per esempio inserendo misure di cifratura o di pseudonimizzazione dei dati sensibili, sistemi anti-intrusione, o file di log dotati di marche temporali.
L'ispezione del Garante
Per registrarsi sulla piattaforma è necessario inserire numerosi dati e fotografie. Spesso le app chiedono di aggiungere più informazioni possibili per migliorare il profilo, inserire per esempio descrizioni personali, l'orientamento sessuale, i propri hobby e passioni o dettagli sulla personalità. Le app così acquisiscono informazioni di carattere personale o generale che consentono al sistema di generare percentuali di affinità tra gli utenti, e poi segnalare e collegare i profili che hanno più probabilità di avere interessi in comune.
Non è stato reso noto il nome del sito multato, il Garante ha solo aggiunto che l'app conta 5 milioni di iscritti in tutto il mondo, e quasi 10.000 utenti con abbonamento attivo a pagamento. È la prima volta che il Garante della Privacy adotta un provvedimento nei confronti di un sito di incontri.
Come proteggere i propri dati
Per proteggere i propri dati è sempre bene leggere attentamente l’informativa sul trattamento dei dati personali, per capire quali dati verranno raccolti, per quanto tempo verranno conservati e con chi possono essere condivisi. Si dovrebbe anche evitare di collegare il profilo della app di dating a quelli dei social e memorizzare le coordinate di accesso di carte di credito e sistemi di pagamento.
La regola d'oro è poi impostare password sicure, che dovrebbero essere cambiate con regolarità. Non solo, è utile anche controllare le impostazioni della privacy e disattivare le funzioni non essenziali, per esempio l'accesso alla fotocamera, al microfono o alla geolocalizzazione.
