La Autoridad de Protección de Datos de Noruega ha propuesto este martes multar con 100 millones de coronas, algo más de 9,6 millones de euros, a la app de citas Grindr por compartir información privada de sus usuarios con los anunciantes. La compañía tiene hasta el 15 de febrero para presentar un recurso e intentar evitar la sanción, que equivale al 10% de su facturación anual.
Grindr se define como “la principal app de citas para personas gays, bi, trans y queer”. La autoridad noruega considera que permitir a terceros identificar personalmente a sus usuarios supone una violación del Reglamento General de Protección de Datos (RGPD) europeo, puesto que revela información sobre su orientación sexual, especialmente protegida. La brecha se extendía también a la ubicación GPS y otros datos que los usuarios subieron a su perfil personal.
La Autoridad de Protección de Datos de Noruega avisa que “se trata de un caso grave”. “Los usuarios no pudieron ejercer un control real y efectivo sobre el intercambio de sus datos. Los modelos comerciales en los que se presiona a los usuarios para que den su consentimiento sin informarles debidamente sobre lo que consienten no cumplen con la ley”, ha explicado Bjørn Erik Thon, director general del organismo. “Nuestra conclusión preliminar es que Grindr necesita consentimiento para compartir estos datos personales y que los consentimientos de Grindr no eran válidos”, ha añadido.
Los modelos comerciales en los que se presiona a los usuarios para que den su consentimiento sin informarles debidamente sobre lo que consienten no cumplen con la ley
Grindr, cuya sede central se encuentra en EEUU, aún no ha emitido ningún comunicado al respecto de la sanción. La investigación se ha extendido también a las cinco empresas anunciantes que se beneficiaron de la filtración de la app de citas, MoPub (propiedad de la red social Twitter Inc.), Xandr Inc., OpenX Software Ltd., AdColony Inc. y Smaato Inc. En estos casos las pesquisas siguen en marcha.
El caso se inició a través de una denuncia de la organización de consumidores noruega Forbrukerrådet en enero de 2020, que presentó quejas contra Grindr y las citadas cinco empresas de tecnología publicitaria. “Tras esta alarma, otros diez grupos de consumidores europeos notificaron la situación a sus respectivas autoridades nacionales de protección de datos para investigar las infracciones sistémicas del RGPD en el sector de la tecnología publicitaria”, ha informado el BEUC, el organismo que agrupa a 45 organizaciones europeas de consumidores.
El BEUC considera que la acción de las autoridades noruegas contra Grindr es “muy importante” para sentar un precedente en la aplicación del RGPD, en vigor desde 2018. “Esta es una excelente noticia y envía una clara señal de que es ilegal monitorear a los consumidores las 24 horas del día, los 7 días de la semana, sin su consentimiento, para recopilar y compartir sus datos. El RGPD es fuerte y ââlos grupos de consumidores están listos para actuar contra quienes violan la ley”, ha afirmado la directora del organismo, la belga Monique Goyens.