Il Garante privacy sanziona con una multa da 200.000 euro il gestore di un noto sito di dating online per violazioni del GDPR.
Per la prima volta, il Garante privacy italiano ha sanzionato un sito di incontri: 200.000 euro di multa nei confronti di una società che gestisce una piattaforma di dating online per varie violazioni del GDPR nel trattamento dei dati personali di circa un milione di iscritti.
Lo comunica l’autorità stessa con un provvedimento dedicato. La decisione è stata presa a seguito di una complessa attività istruttoria che ha richiesto anche un’ispezione in loco che ha messo in luce varie illiceità nel trattamento dei dati degli utenti, tra cui quelli relativi alle preferenze e agli orientamenti sessuali.
Perché il Garante privacy ha sanzionato il sito di dating
Il Garante durante la sua istruttoria ha rilevato che la registrazione nella piattaforma, che conta circa 5 milioni di iscritti in tutto il mondo, prevedeva l’inserimento di numerosi dati (interesse di incontro, nazione, regione, città di residenza, data di nascita, email) e di foto, che i clienti caricavano all’interno del profilo pubblico o nell’area riservata, senza che venisse fornita loro adeguata informativa sull’uso che di quei dati sarebbe stato fatto.
Dalle indagini del Garante, sono emerse anche diverse violazioni del GDPR.
– Il sito non aveva un’informativa chiara e specifica
Dall’ispezione effettuata dal Garante è emerso che al momento dell’iscrizione, nell’informativa presente sulla piattaforma non veniva riportata alcuna indicazione rispetto al trattamento dei dati degli utenti per la fruizione dei servizi offerti, né informazioni sulla possibilità di esercitare i diritti previsti dalla normativa privacy, compreso quello di proporre reclamo al Garante.
Inoltre, il titolare del sito non disponeva di una specifica Privacy Policy inerente alle tempistiche di conservazione dei dati trattati, limitandosi a cancellare i dati gli account non più attivi in maniera casuale.
Leggi anche “Cos’è la Privacy Policy e come crearne una a norma di legge“
– Il titolare non aveva un registro delle attività di trattamento
Oltre a non avere una Privacy Policy conforme, il titolare non rispettava anche altri requisiti previsti dal GDPR. La società, pur essendo tenuta:
- Non aveva redatto il registro delle attività di trattamento,
- Non aveva nominato il responsabile della protezione dati (RPD),
- Non aveva predisposto la valutazione d’impatto (DPIA) richiesta dal Regolamento europeo.
Le misure correttive imposta dal Garante
In considerazione delle numerose violazioni riscontrate, il Garante ha multato il sito per 200.000 euro e ha ordinato una serie di misure correttive per conformarsi alla normativa privacy e per rafforzare la sicurezza dei dati.
In particolare, come riportato dal Garante nella propria nota, la società dovrà:
- individuare tempi di conservazione delle informazioni personali trattate
- cancellare i profili utenti la cui conservazione risulti eccedente
- redigere la valutazione d’impatto
- dotarsi di sistemi volti a rafforzare la sicurezza dei dati dei clienti.
Mettiti subito in regola e non farti trovare impreparato
La multa di 200.000 euro al sito di dating online nostra che le sanzioni imposte dal Garante possono essere molto pesanti per coloro che trattano i dati personali dei loro utenti nel mancato rispetto del GDPR.
Ci sono però delle soluzioni online, semplici e veloci da implementare, che possono aiutare a mettersi in regola con le disposizioni previste dal GDPR.
Le nostre soluzioni di conformità legale online offrono un Generatore di Privacy e Cookie Policy che consente di creare informative chiare e complete sul trattamento dei dati.
Inoltre, con il registro delle attività di trattamento dei dati, incluso nel piano Ultimate, puoi generare un registro di trattamento in cui inserire tutte le informazioni essenziali come le politiche di conservazione dei dati, le misure di sicurezza adottate, le basi giuridiche del trattamento e altri dettagli pertinenti.
Leggi anche “Quali documenti legali deve contenere un sito web per essere a norma?“
Gli strumenti complience proposti consentono di essere conformi alle normative GDPR e di evitare sanzioni costose e sono forniti da iubenda, azienda leader nel settore degli strumenti di privacy e conformità di siti web e app.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.