Grindr, una aplicación de contactos para personas homosexuales, bisexuales, transexuales y queer, se enfrenta a una multa de 10 millones de euros en nombre del Reglamento General de Protección de Datos de Europa. Concretamente, la agencia de protección de datos de Noruega ha notificado a los responsables de la app su intención de imponer esta multa.
En 2020, el Consejo de Consumidores de Noruega presentó una denuncia contra Grindr alegando que compartía ilegalmente datos personales con terceros con fines de marketing, como la localización GPS y los datos del perfil del usuario. Tras esta denuncia llegó una investigación que ha concluido que esta acusación podría ser cierta, según la Autoridad Noruega de Protección de Datos, también conocida como Datatilsynet.
Los usuarios “no ejercen un control real sobre el uso compartido de sus datos”
“Hemos notificado a Grindr que tenemos la intención de imponer una multa de gran magnitud, ya que nuestros hallazgos sugieren graves violaciones del RGPD", ha dicho Bjørn Erik Thon, director general de Datatilsynet. "Grindr tiene 13,7 millones de usuarios activos, de los cuales miles residen en Noruega. Nuestra opinión es que estas personas han compartido sus datos personales de forma ilegal”.
No es que la aplicación comparta las informaciones a escondidas sino que para las autoridades noruegas el problema reside en que los usuarios “no pudieron ejercer un control real y efectivo sobre el uso compartido de sus datos” ya que Grindr “presiona a los usuarios para que den su consentimiento sin informarles adecuadamente sobre lo que están consintiendo”.
Es decir Grindr obliga a los usuarios a aceptar la totalidad de la política de privacidad para hacer uso del servicio, sin preguntarles de forma específica si aceptan dar su consentimiento a la hora de compartir los datos con terceros, y eso atenta contra la legislación europea de protección de datos.
En el blog de la compañía, sus portavoces aún no han publicado nada sobre esta notificación llegada desde el país nórdico. Hay que tener en cuenta que la sanción aún no es definitiva: Grindr tiene hasta el 15 de febrero para presentar alegaciones antes de que se emita la decisión final.
Cabe recordar que la compañía china Beijing Kunlun Tech Co Ltd, que era propietaria de Grindr desde 2016 vendió en marzo del pasado 2020 casi el total de la empresa a San Vicente Acquisition LLC, un consorcio de inversores. La decisión se tomó porque el Gobierno de Donald Trump obligó a Kunlun a vender la red social con el objetivo de "garantizar la seguridad nacional". Esta no es la primera vez que esta firma se ve envuelta en problemas de seguridad y de privacidad.
Multas de hasta 20 millones de euros según la legislación europea
El reglamento europeo a este respecto permite imponer multas de hasta el 4% de las ventas anuales globales de una empresa o de hasta 20 millones de euros (lo que sea mayor).
Hay otras empresas siendo investigadas en Noruega por el mismo caso: son cinco firmas a las que Grindr da esos datos. MoPub (propiedad de Twitter), Xandr Inc. (antes conocida como AppNexus Inc.), OpenX Software Ltd., AdColony Inc. y Smaato Inc.
Ver 1 comentarios