Violata la Privacy: Multato Sito di Incontri per 200mila Euro
Il Garante della Privacy ha emesso una sanzione di 200 mila euro nei confronti del gestore di un noto sito di dating online, rilevando la violazione dei dati personali di circa un milione di iscritti. Questa decisione segna un precedente importante, poiché è la prima volta che l’Autorità interviene contro un sito di incontri per tali motivi.
La complessa attività istruttoria condotta ha evidenziato l’illiceità dei trattamenti dei dati degli utenti, inclusi quelli relativi alle preferenze e agli orientamenti sessuali. Questa situazione solleva interrogativi significativi sulla protezione della privacy in contesti online, soprattutto considerando la sensibilità delle informazioni coinvolte.
Registrazione e Gestione Dati: Mancanza di Trasparenza e Informazioni Chiare
La registrazione su questa piattaforma, che conta circa 5 milioni di iscritti in tutto il mondo, richiedeva la comunicazione di diversi dati personali e l’inserimento di foto nei profili, senza offrire un’adeguata informazione sull’utilizzo di tali informazioni. Gli iscritti non venivano informati in modo esaustivo sui trattamenti effettuati dalla società gestore per erogare i servizi, né sulle modalità per esercitare i propri diritti di privacy, compreso il ricorso al Garante.
L’ispezione condotta ha rivelato che il titolare del sito non aveva una privacy policy specifica riguardo ai tempi di conservazione dei dati trattati, limitandosi a cancellare casualmente gli account inattivi senza una procedura definita. Inoltre, mancava la redazione del registro delle attività di trattamento, la nomina di un responsabile della protezione dati e la valutazione d’impatto, aspetti fondamentali per garantire la sicurezza e la trasparenza nel trattamento dei dati personali.
Misure Correttive e Sicurezza dei Dati: un Imperativo
Di fronte alle numerose violazioni riscontrate, il Garante ha imposto non solo una sanzione pecuniaria, ma anche una serie di misure correttive volte a rafforzare la sicurezza dei dati dei clienti. Tra queste, vi sono l’implementazione di misure di cifratura, fondamentali per proteggere le informazioni sensibili dagli accessi non autorizzati e per garantire la riservatezza dei dati trattati.
Il caso solleva importanti riflessioni sulle responsabilità delle piattaforme online nel gestire e proteggere i dati personali degli utenti, sottolineando la necessità di trasparenza, informazione chiara e rispetto della normativa privacy. La decisione del Garante rappresenta un segnale forte verso l’importanza di adottare misure di sicurezza adeguate e di garantire il rispetto dei diritti degli utenti in contesti digitali sempre più diffusi e rilevanti nella nostra società.