Per la prima volta, il Garante privacy italiano ha sanzionato un sito di incontri: 200.000 euro di multa nei confronti di una società che gestisce una piattaforma di dating online per varie violazioni del GDPR nel trattamento dei dati personali di circa un milione di iscritti.
Lo comunica l’autorità stessa con un provvedimento dedicato. La decisione è stata presa a seguito di una complessa attività istruttoria che ha richiesto anche un’ispezione in loco che ha messo in luce varie illiceità nel trattamento dei dati degli utenti, tra cui quelli relativi alle preferenze e agli orientamenti sessuali.
Il Garante durante la sua istruttoria ha rilevato che la registrazione nella piattaforma, che conta circa 5 milioni di iscritti in tutto il mondo, prevedeva l’inserimento di numerosi dati (interesse di incontro, nazione, regione, città di residenza, data di nascita, email) e di foto, che i clienti caricavano all’interno del profilo pubblico o nell’area riservata, senza che venisse fornita loro adeguata informativa sull’uso che di quei dati sarebbe stato fatto.
Dalle indagini del Garante, sono emerse anche diverse violazioni del GDPR.
Dall’ispezione effettuata dal Garante è emerso che al momento dell’iscrizione, nell’informativa presente sulla piattaforma non veniva riportata alcuna indicazione rispetto al trattamento dei dati degli utenti per la fruizione dei servizi offerti, né informazioni sulla possibilità di esercitare i diritti previsti dalla normativa privacy, compreso quello di proporre reclamo al Garante.
Inoltre, il titolare del sito non disponeva di una specifica Privacy Policy inerente alle tempistiche di conservazione dei dati trattati, limitandosi a cancellare i dati gli account non più attivi in maniera casuale.
Leggi anche “Cos’è la Privacy Policy e come crearne una a norma di legge“
Oltre a non avere una Privacy Policy conforme, il titolare non rispettava anche altri requisiti previsti dal GDPR. La società, pur essendo tenuta:
In considerazione delle numerose violazioni riscontrate, il Garante ha multato il sito per 200.000 euro e ha ordinato una serie di misure correttive per conformarsi alla normativa privacy e per rafforzare la sicurezza dei dati.
In particolare, come riportato dal Garante nella propria nota, la società dovrà:
La multa di 200.000 euro al sito di dating online nostra che le sanzioni imposte dal Garante possono essere molto pesanti per coloro che trattano i dati personali dei loro utenti nel mancato rispetto del GDPR.
Ci sono però delle soluzioni online, semplici e veloci da implementare, che possono aiutare a mettersi in regola con le disposizioni previste dal GDPR.
Le nostre soluzioni di conformità legale online offrono un Generatore di Privacy e Cookie Policy che consente di creare informative chiare e complete sul trattamento dei dati.
Inoltre, con il registro delle attività di trattamento dei dati, incluso nel piano Ultimate, puoi generare un registro di trattamento in cui inserire tutte le informazioni essenziali come le politiche di conservazione dei dati, le misure di sicurezza adottate, le basi giuridiche del trattamento e altri dettagli pertinenti.
Leggi anche “Quali documenti legali deve contenere un sito web per essere a norma?“
Gli strumenti complience proposti consentono di essere conformi alle normative GDPR e di evitare sanzioni costose e sono forniti da iubenda, azienda leader nel settore degli strumenti di privacy e conformità di siti web e app.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
Attraverso il bonus “MMMIT/Invitalia” puoi ricevere un contributo a fondo perduto del 50% per attivare un Server in cloud, digitalizzare…
Un futuro più semplice e innovativo per le piccole imprese con l’intelligenza artificiale generativa Con sviluppi senza precedenti nelle capacità…
Proteggi il tuo brand da frodi e attacchi informatici identificando le estensioni di dominio più pericolose. Scopri i fattori di…
Scoperta una vulnerabilità nel plugin Really Simple Security che potrebbe consentire accessi non autorizzati come amministratore. Ecco cosa sapere per…
Fino ad oggi le esigenze di tutela della privacy hanno portato al divieto di emissione di fattura elettronica per le prestazioni sanitarie rese…
Il dominio .pro comunica professionalità, affidabilità e competenza. È il tld ideale per liberi professionisti e aziende che vogliono distinguersi…
Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.
APPROFONDISCI