Multa millonaria a Grindr por violar la privacidad de sus usuarios

Grindr ha compartido ilegalmente los datos privados de sus usuarios con terceras partes. Así lo ha establecido este miércoles la autoridad reguladora sueca, que le ha impuesto una multa de unos 6,3 millones de euros a la aplicación de citas de la comunidad gay, bisexual y transexual por haber violado las leyes de privacidad europeas.

"Nuestra conclusión es que Grindr ha revelado datos de usuarios a terceros para publicidad comportamental sin una base legal", dijo Tobias Judin, jefe del departamento internacional de la Autoridad Noruega de Protección de Datos (DPA). Y es que la app estadounidense habría compartido con los anunciantes información sensible como los nombres de sus usuarios, su edad, su localización GPS, su sexo e incluso detalles sobre su salud mental. Además, el mero hecho de que utilicen Grindr ya da detalles sobre su orientación sexual. Esa información se recabó entre julio del 2018 y abril del 2020.

El Consejo de los Consumidores de Noruega (CCN) aseguró en un informe que el intercambio de esa información puede suponer una amenaza física para los usuarios de Grindr, pues su condición sexual está prohibida y perseguida en hasta 81 países. "Es un hito en el trabajo garantizar la protección de la privacidad de los consumidores en línea. La decisión deja claro que es inaceptable que las empresas recojan y compartan datos personales sin el permiso de los usuarios", ha explicado Finn Myrstad, director de política digital del CCN.

Viola la regulación europea

La autoridad noruega establece así que esta práctica, de la que no se informó a los usuarios ni se requirió su aprobación explícita, viola el Reglamento General de Protección de Datos (GDPR) aprobado por la Unión Europea (UE) en 2018, que también regula la gestión de datos en Noruega a pesar de que el país no forma parte del club comunitario.

La sanción, que equivale al 10% de los ingresos anuales globales de la plataforma, es la más alta que se ha impuesto nunca por un caso así en el país escandinavo. Sin embargo, podría haber sido mucho mayor. El pasado enero, la DPA anunció que su intención era aplicar una multa de 100 millones de coronas, que equivalen a más de 9,7 millones de euros, una cifra que ha terminado rebajando gracias a los cambios que Grindr ha hecho "para remediar las deficiencias previas en el sistema de consentimiento de la plataforma".

La sanción contra Grindr supone un golpe más a los abusos de la industria de la publicidad digital, que se alimenta de la recolección de datos privados que los usuarios ceden -a menudo sin saberlo- a las redes sociales para poder personalizar así sus campañas de comunicación. Este modelo impulsado desde Estados Unidos se está encontrando con muchos problemas en la UE, donde sus leyes de protección de datos no aceptan que esas empresas se sirvan de información sobre el comportamiento de los usuarios para dirigirles su publicidad por su potencial manipulador.

Grindr se ha limitado a explicar que se opone a la multa. Tiene tres semanas para apelar la decisión.