Il Garante privacy ha emesso una sanzione di 200.000 euro nei confronti del gestore di un noto sito di dating online per la violazione dei dati personali di circa 1 milione di iscritti.
L’azione è stata avviata dopo un’indagine dettagliata, compresa un’ispezione sul campo, che ha rivelato la non conformità nel trattamento dei dati degli utenti, compresi quelli relativi alle loro preferenze e orientamenti sessuali.
Durante la registrazione sulla piattaforma, che vanta circa 5 milioni di iscritti globali, venivano richieste numerose informazioni, tra cui interessi di incontro, posizione geografica, e-mail e foto. Tuttavia, agli utenti non veniva fornita una chiara informativa sull’utilizzo di tali dati, né informazioni sui trattamenti aggiuntivi effettuati dalla società o sui diritti degli interessati secondo la normativa sulla privacy.
L’ispezione condotta dal Garante ha anche rivelato che il titolare del sito non aveva stabilito una politica specifica sulla conservazione dei dati trattati e cancellava gli account in modo arbitrario. Inoltre, la società non aveva compilato il registro delle attività di trattamento, né aveva designato un responsabile della protezione dei dati (RPD), né aveva eseguito una valutazione d’impatto (DPIA) come richiesto dal Regolamento europeo.
Di fronte a queste violazioni, oltre alla multa pecuniaria, il Garante ha ordinato una serie di misure correttive per garantire la conformità ai regolamenti sulla privacy.
Queste misure includono l’istituzione di tempistiche di conservazione dei dati, la cancellazione dei profili utenti inutilizzati e la redazione della valutazione d’impatto. Inoltre, la società dovrà implementare misure di sicurezza dati come la cifratura o la pseudonimizzazione dei dati sensibili e l’installazione di sistemi di log temporizzati e antintrusione.
Questo rappresenta un precedente significativo poiché è la prima volta che l’Autorità interviene nei confronti di un servizio di incontri.