El año pasado, el Consejo Noruego de Consumidores presentó una denuncia contra Grindr, alegando que compartía ilegalmente datos personales con terceros para fines de marketing, entre los que se encuentran datos del perfil del usuario, la localización GPS y el propio hecho de tener perfil en esta aplicación, y es que hay que recordar que la homosexualidad es delito en 72 países y en 12 de ellos está penado con la muerte.
Tras la investigación del regulador noruego, las conclusiones preliminares apuntan a que Grindr necesita el consentimiento para compartir estos datos personales y que los consentimientos de Grindr no eran válidos.
Asimismo, señala que el hecho de que alguien sea usuario de Grindr habla de su orientación sexual, lo que implica que son datos de categoría especial que merecen una particular protección.
“Los modelos de negocio en los que se presiona a los usuarios para que den su consentimiento no se ajustan a la ley”
En este sentido, la Autoridad Noruega de Protección de Datos considera que se trata de “un caso grave” en el cual “los usuarios no pudieron ejercer un control real y efectivo sobre el uso compartido de sus datos”.
“Los modelos de negocio en los que se presiona a los usuarios para que den su consentimiento, y en los que no se les informa adecuadamente sobre lo que están consintiendo, no se ajustan a la ley”, advierte Bjørn Erik Thon, Director General de la Autoridad Noruega de Protección de Datos.
Un consentimiento invalido
El regulador considera que, por regla general, se requiere el consentimiento para elaborar perfiles intrusivos y las prácticas de seguimiento con fines de marketing o publicidad. Lo mismo ocurre con el caso de Grindr, una aplicación comercial que desea compartir datos relativos a la orientación sexual de los usuarios.
"Los datos se han compartido con un número desconocido de terceros, y cualquier información al respecto se ocultó”
En este sentido, detallan que la app obligaba a aceptar la política de privacidad en su totalidad para utilizarla, pero no se preguntaba específicamente si se daba el consentimiento para compartir los datos con terceros y la información sobre el intercambio de datos personales no se ha comunicado adecuadamente a los usuarios, lo cual es contrario a los requisitos del RGPD para un consentimiento válido.
“Grindr se considera un espacio seguro, y muchos usuarios desean ser discretos. Sin embargo, sus datos se han compartido con un número desconocido de terceros, y cualquier información al respecto se ocultó”, asegura Thon.
Grindr se defiende
Preguntados al respecto desde Zonamovilidad.es, un portavoz de la compañía asegura que “las acusaciones de la Autoridad de Protección de Datos de Noruega se remontan a 2018 y no reflejan la política o las prácticas de privacidad actuales de Grindr”.
"Esperamos entrar en un diálogo productivo con la Autoridad de Protección de Datos de Noruega"
Señala además la compañía que “mejoramos continuamente nuestras prácticas de privacidad teniendo en cuenta la evolución de las leyes y regulaciones de privacidad, y esperamos entrar en un diálogo productivo con la Autoridad de Protección de Datos de Noruega”.
Asimismo, defienden desde la app de citas que “Grindr es un movimiento social y un fenómeno cultural. Nuestro objetivo es crear la plataforma líder de medios sociales y digitales que permita a la comunidad LGBTQ+ y a otros usuarios descubrir, compartir y navegar por el mundo que les rodea. Grindr confía en que nuestro enfoque de la privacidad del usuario es el primero de su clase entre las aplicaciones sociales, con flujos de consentimiento detallados, transparencia y control proporcionados a todos nuestros usuarios”.
La mayor multa del regulador noruego, si se confirma
De confirmarse la sanción, pues todavía simplemente se ha informado de la intención de imponer una multa, se trataría de la multa más elevada que impone la Autoridad Noruega de Protección de Datos hasta la fecha.
Según el regulador, la app cuenta con un volumen de negocio anual a nivel global de al menos 100 millones de dólares, lo que implica que la multa propuesta constituirá aproximadamente el 10% de la facturación de la empresa.
“Nuestra opinión es que se han compartido ilegalmente los datos personales de estas personas"
“Hemos notificado a Grindr que tenemos la intención de imponer una multa de gran magnitud ya que nuestros hallazgos sugieren graves violaciones del RGPD”, destaca Thon. “Nuestra opinión es que se han compartido ilegalmente los datos personales de estas personas. Un objetivo importante del RGPD es precisamente impedir los "consentimientos" de toma y daca. Es imperativo que estas prácticas cesen”, apunta el responsable.
La investigación se ha centrado en el mecanismo de consentimiento vigente desde la entrada en vigor del RGPD y hasta abril de 2020, cuando Grindr modificó la manera en la que la app solicita el consentimiento, pero no se han evaluado si los cambios posteriores cumplen con la normativa.
El comunicado enviado por el regulador es un proyecto de decisión. Ante esto, la app, que cuenta con casi 14 millones de usuarios, tiene un plazo para comentar y responder a las conclusiones de la APD noruega antes del 15 de febrero de 2021, cuando se estudiará la decisión final en función de las observaciones realizadas por la empresa.
Si (
No(
