La app de citas para personas gays, bisexuales, transexuales y queer, Grindr, ha sido multada por la autoridad noruega de protección de datos personales, Datatilsynet, por haber compartido con otras plataformas publicitarias datos personales de los usuarios sin consentimiento. Entre ellos, información sensible como la orientación sexual.
Según han explicado las autoridades noruegas, la aplicación de citas ha violado los artículos 6 y 9 del Reglamento General de Protección de Datos (RGPD), relacionados con la licitud del tratamiento y el tratamiento de categorías especiales de datos personales.
Este último artículo hace referencia, en concreto, a la prohibición de tratar datos personales “que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física”.
La multa, que asciende a los 7,1 millones de dólares, ha resultado inferior a lo establecido en un principio por la Datatilsynet el pasado enero, cuando notificó a la compañía de una posible infracción de 12,1 millones.
Esta reducción se debe a que Grindr ha realizado las medidas oportunas para rectificar este comportamiento, después de conocer la investigación que estaba realizando la autoridad noruega sobre cómo la compañía procesa los datos personales de los usuarios europeos registrados.
La resolución no incluye, sin embargo, la obligación de borrar los datos de usuarios obtenidos de forma ilegal, aunque desde la organización han señalado a TechCrunch que esto podría cambiar en un futuro. Ha confirmado asimismo que los socios publicitarios con los que la app de citas compartió datos personales sin consentimiento también están siendo investigados.