En 2020, el Consejo Noruego de Consumidores presentó una denuncia contra la popular aplicación Grindr, plataforma para buscar relaciones homosexuales y bisexuales. En la querella se alegaba que la app compartía de manera ilegal datos personales con terceros para fines de márketing.
Dentro de los datos compartidos se encuentran características personales del usuario, la localización GPS o el propio hecho de tener perfil en esta aplicación, pues está dirigida a un público homosexual y es delito en 72 países. De hecho, en 12 de ellos está penado con la muerte.
Política de privacidad engañosa
Tras la investigación del regulador noruego, las primeras conclusiones apuntan a que Grindr necesita el consentimiento para compartir estos datos personales y estos no eran válidos. Asimismo, señala que el hecho de que alguien sea usuario de Grindr habla de su orientación sexual, lo que implica que son datos de categoría especial que merecen una particular protección.
En este sentido, las autoridades noruegas detallan que la app obligaba a aceptar la política de privacidad en su totalidad para utilizarla, pero no se preguntaba específicamente si se daba el consentimiento para compartir los datos con terceros y la información sobre el intercambio de datos personales no se ha comunicado adecuadamente a los usuarios, lo cual es contrario a los requisitos noruegos para un consentimiento válido.
10 millones de dólares
Si se confirma la sanción, pues todavía solo se ha informado de la intención de imponer una multa, se trataría de la más elevada que impone la Autoridad Noruega de Protección de Datos hasta la fecha. Según el regulador, la app cuenta con un volumen de negocio anual de, al menos, 10 millones de dólares, lo que implica que la multa propuesta constituirá aproximadamente el 10% de la facturación de la empresa.
La investigación se ha centrado en el mecanismo de consentimiento vigente desde la entrada en vigor del Reglamento General de Protección de Datos y hasta abril de 2020, cuando Grindr modificó la manera en la que la app solicitaba el consentimiento, pero no se han evaluado si los cambios posteriores cumplen con la normativa. “Los modelos de negocio en los que se presiona a los usuarios para que den su consentimiento, y en los que no se les informa adecuadamente sobre lo que están consintiendo, no se ajustan a la ley”, advierte Bjorn Erik Thon, director general de la Autoridad Noruega de Protección de Datos.