Aplicativo de encontros LGBTQ+ viola o GDPR e é alvo de maior multa já imposta na Noruega





Na última terça feira (26) a Autoridade de Proteção de Dados da Noruega notificou o aplicativo de encontros Grindr a intenção de emitir uma multa administrativa no valor de 100 milhões de coroas noroeguesas – equivalente a R$63,8 milhões por tratamento inadequado de dados pessoais. A Autoridade alega a não conformidade com as regras do GDPR sobre consentimento e compartilhamento de informações pessoais de seus usuários.

O aplicativo Grindr


O Grindr é uma rede social focada no público LGBTQ+ que utiliza a localização de seus usuários para aproximá-los no intuito de gerar conexões e encontros amorosos. Em 2020, o Conselho de Consumidores da Noruega entrou com uma queixa contra o aplicativo alegando compartilhamento ilegal de dados pessoais com terceiros para fins de marketing. Os dados compartilhados incluiam a localização GPS, dados de perfil do usuário e o próprio fato da pessoa em questão estar no Grindr.

Dados sensíveis em jogo


Em nota oficial, a Autoridade Norueguesa afirmou que, preliminarmente, o aplicativo necessitava do consentimento de seus usuários para o compartilhamento de dados pessoais. Afirma, ainda, que mesmo o tratamento para qual o Grindr detinha o consentimento, este não era considerado válido.


Além disso, a Autoridade também ressalta que apenas a informação de que o usuário estaria utilizando a rede social, indicaria sua orientação sexual, uma vez que o aplicativo é conhecido popularmente pela opção sexual de seus usuários. Portanto, a informação de que uma pessoa utiliza o aplicativo, por si só, categoriza-se como um dado sensível, e deve ser protegido como tal.

“A Autoridade Norueguesa de Proteção de Dados considera que este é um caso sério. Os usuários não conseguiam exercer um controle real e eficaz sobre o compartilhamento de seus dados. Os modelos de negócios adotados pressionavam os usuários a fornecer sue consentimento. Eles também não eram devidamente informados sobre o que, de fato, estavam consentindo” declarou Bjørn Erik Thon, Diretor-Geral da Autoridade Norueguesa de Proteção de Dados.

Grindr já realizou tratamento ilícito outras vezes


Essa não é a primeira polêmica do Grindr com o manuseio inadequado de dados pessoais. Segundo o site tecmundo, a empresa já se envolveu em outras situações comprometedoras antes.


O site afirma que em 2018, por exemplo, houve outro compartilhamento de dados pessoais sensíveis de seus usuários. Informações sobre quais usuários eram HIV positivo, ou não se tornaram públicas – sem o consentimento, é claro, dos titulares. O Grindr justificou a publicização das informações alegando prática padrão de ferramentas do mesmo segmento, contudo, cessou a prática após receber as críticas.


A multa do Grindr pode ser a maior já imposta pela Autoridade Norueguesa


A autoridade afrma que notificou o Grindr da pretensão de impor uma multa severa devido à gravidade das violações ao GDPR.

“O Grindr tem 13,7 milhões de usuários ativos, dos quais milhares residem na Noruega. Nossa opinião é que essas pessoas tiveram seus dados pessoais compartilhados ilegalmente. Um objetivo importante do GDPR é justamente evitar consentimentosdo vazios, tipo “pegar ou largar”. É imperativo que essas práticas cessem, enfatizou Thon.

Segundo o relatório oficial da Autoridade, a empresa tem um faturamento anual de pelo menos US $ 100 milhões. Isso significa que a multa proposta constituirá aproximadamente 10% do faturamento da empresa.

Não é uma decisão final


A autoridade Norueguesa declarou que esta não é uma decisão final, e sim uma notificação preliminar, frente às graves violações analisadas. O Grindr tem a oportunidade de comentar sobre os fatos apontados como ilícitos até a data de 15 de fevereiro de 2021.


“Tomaremos nossa decisão final assim que avaliarmos quaisquer observações que a empresa possa ter. Nosso projeto de decisão diz respeito à versão gratuita do aplicativo Grindr” afirmou a Autoridade em nota oficial.

O Conselho do Consumidor Norueguês também apresentou reclamações contra cinco dos terceiros que receberam dados do Grindr: MoPub (propriedade do Twitter Inc.), Xandr Inc. (anteriormente conhecido como AppNexus Inc.), OpenX Software Ltd., AdColony Inc. e Smaato Inc. Esses casos estão em andamento.

Fonte: https://www.datatilsynet.no/en/news/2021/intention-to-issue–10-million-fine-to-grindr-llc2/