Il Garante ha multato un sito di incontri 200.000 euro per aver violato i dati personali di circa 1 milione di iscritti. È la prima volta che l’Autorità adotta un provvedimento nei confronti di un sito di questo genere.
#onlinedating Sanzione di 200mila euro per il trattamenti illecito dei dati degli utenti, tra cui quelli relativi alle preferenze e agli orientamenti sessuali. È il primo provvedimento del #GarantePrivacy nei confronti di un sito di incontri https://t.co/rSiDBnbM47 pic.twitter.com/ysKpmbWj8h
— Garante Privacy (@GPDP_IT) February 14, 2024
Dalle indagini del Garante, sono emerse diverse violazioni del GDPR.
Il sito non aveva un’informativa specifica
Il sito, che conta circa 5 milioni di iscritti in tutto il mondo, richiede agli utenti numerosi dati: nazione, città, data di nascita, orientamento sessuale, foto. Tuttavia, al momento dell’iscrizione, non veniva fornita un’informativa chiara che spiegasse agli utenti la natura del trattamento e anche l’informativa generale del sito non riportava alcuna indicazione riguardo i trattamenti specifici.
Inoltre, nella privacy policy non veniva specificato il periodo di conservazione dei dati, ma si procedeva con l’eliminazione dei dati in modo totalmente arbitrario.
Il titolare non aveva un registro delle attività di trattamento
Oltre a non avere una privacy policy conforme, il titolare non rispettava anche altri requisiti del GDPR:
- Non aveva un registro delle attività di trattamento, che è obbligatorio quando il trattamento non è occasionale, include i dati sensibili degli utenti e può mettere a rischio i loro diritti e libertà.
- Non aveva nominato un responsabile della protezione dei dati (DPO), che dovrebbe assistere il titolare del trattamento nell’adeguamento al GDPR.
- Non aveva predisposto una valutazione d’impatto (DPIA), un processo che serve a garantire il rispetto dei principi del GDPR. Normalmente la DPIA non è obbligatoria, ma lo diventa se si trattano dati sensibili.
Per tutti questi motivi, il Garante Privacy ha multato il sito 200.000 euro e ha ordinato una serie di misure correttive per l’adeguamento alla normativa e il rafforzamento della sicurezza dei dati.
Non farti cogliere di sorpresa!
Come puoi vedere, le sanzioni imposte dal Garante possono raggiungere cifre elevate. Se anche tu tratti i dati dei tuoi utenti, non farti cogliere di sorpresa: esistono soluzioni che ti aiutano con l’adeguamento al GDPR in pochi click, come iubenda!
✅ Il nostro Generatore di Privacy e Cookie Policy ti permette di creare delle informative chiare, che comprendono tutte le tue attività di trattamento dei dati.
✅ Inoltre, con il Registro delle attività di trattamento dei dati puoi facilmente generare il tuo registro di trattamento e inserire tutte le informazioni necessarie, come le politiche di conservazione dei dati, le misure di sicurezza, le basi giuridiche del trattamento e molto altro.
Chi siamo
Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.