La Autoridad de Protección de Datos en Noruega ha decidido imponer una multa de 6.5 millones de Euros a Grindr, una popular app de citas enfocada en la comunidad LGBT, después de descubrir que la información de los usuarios era compartida con diversos anunciantes con fines de marketing.
En su mensaje, la autoridad menciona que la venta de esta clase de datos sin consentimiento expreso de los usuarios representa una violación seria al Reglamento General de Protección de Datos de la Unión Europea (GDPR).
En un inicio, la multa había sido establecida en 11 millones de Euros, aunque Grindr logró una reducción después de presentar un informe detallado sobre su situación económica actual, además de que los desarrolladores de la app se comprometieron a implementar algunos cambios en el servicio.
La investigación comenzó luego de una serie de quejas de usuarios, presentadas ante el Consejo del Consumidor en Noruega. Al respecto, Tobias Judin, director de la Autoridad de Protección de Datos mencionó: “Concluimos que Grindr ha compartido intencionalmente algunos datos de sus usuarios con terceros dedicados a la publicidad basada en actividad en línea, esto sin un respaldo legal que justificara sus acciones”.
Esta es la mayor multa emitida por las autoridades noruegas en materia de protección de datos, ya que los investigadores gubernamentales consideran grave el hecho de que la información de los usuarios fuera compartida sin su permiso. Entre los registros compartidos por Grindr con los anunciantes se encuentran detalles como ubicación aproximada, dirección IP, edad, género y estado de actividad en la aplicación, además de asignar a cada perfil un identificador publicitario.
Cabe recordar que algunos de estos registros son considerados información de orientación sexual, considerada en GDPR como información altamente sensible y cuya filtración deberá ser sancionada de forma ejemplar.
Esta práctica estaba deficientemente explicada en la sección de Política de Privacidad de Grindr, la cual son forzados a aceptar los usuarios interesados si es que desean crear una cuenta. Aunque es un tema que sigue en discusión, la autoridad podría forzar a Grindr a eliminar los datos procesados de forma indebida para evitar multas adicionales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad