Per la prima volta, il Garante privacy italiano ha sanzionato un sito di incontri: 200mila euro nei confronti di una società che gestisce una piattaforma di dating, per la violazione dei dati personali di circa un milione di iscritti. Lo comunica l’autorità stessa, con un provvedimento che, nel giorno di San Valentino tradizionalmente festa degli innamorati, permette di approfondire come la sicurezza sia un’imprescindibile priorità anche nell’utilizzo ludico delle piattaforme online.
Il Garante ha rilevato “l’illiceità dei trattamenti dei dati degli utenti, tra cui quelli relativi alle preferenze e agli orientamenti sessuali”.
Il phishing sfrutta il cloud Azure per colpire responsabili aziendali: come difendersi
Indice degli argomenti
Perché il Garante privacy ha sanzionato il sito di dating
Il Garante durante la sua istruttoria ha rilevato che “la registrazione nella piattaforma, che conta circa 5 milioni di iscritti in tutto il mondo (di cui oltre un milione con e-mail validata e quasi 10 mila con abbonamento attivo a pagamento), prevedeva l’inserimento di numerosi dati (interesse di incontro, nazione, regione, città di residenza, data di nascita, e-mail) e di foto, che i clienti caricavano all’interno del profilo pubblico o nell’area riservata, senza che venisse fornita loro adeguata informativa sull’uso che di quei dati sarebbe stato fatto”.
Inoltre, nell’informativa presente sulla piattaforma “non veniva infatti riportata alcuna indicazione rispetto ai molteplici e ulteriori trattamenti effettuati dalla società che gestisce la piattaforma per la fruizione dei servizi offerti, né informazioni sulla possibilità per gli interessati di esercitare i diritti previsti dalla normativa privacy, compreso quello di proporre reclamo al Garante”.
La conservazione dei dati
Dall’ispezione effettuata dal Garante è oltretutto emerso “che il titolare del sito non disponeva di una specifica privacy policy inerente alle tempistiche di conservazione dei dati trattati, limitandosi a procedere in maniera casuale alla cancellazione degli account non più attivi e delle informazioni contenute, così come delle richieste di iscrizione non andate a buon fine”.
Il registro delle attività
Il Garante ha inoltre rilevato che la società “non aveva redatto il registro delle attività di trattamento, non aveva nominato il responsabile della protezione dati (RPD), né aveva predisposto la valutazione d’impatto (DPIA) richiesta dal Regolamento europeo”.
Il provvedimento
Oltre alla sanzione, il Garante privacy ha ordinato di adottare misure correttive per adeguarsi alla normativa privacy. La società in particolare, come riportato dal Garante nella propria nota, dovrà:
- individuare tempi di conservazione delle informazioni personali trattate
- cancellare i profili utenti la cui conservazione risulti eccedente
- redigere la valutazione d’impatto
- dotarsi di sistemi volti a rafforzare la sicurezza dei dati dei clienti
Kaspersky, i consigli per incontri online sicuri
Occorre sempre fare attenzione alla data protection e alla sicurezza quando si naviga online, anche in relazione ai siti di incontri. “Navigare nei siti di incontri online e negli spazi virtuali può essere rischioso ed è fondamentale che i social media e le app di dating implementino processi di verifica, che possano aiutare a confermare che i profili degli utenti corrispondano alle loro foto reali – ha commentato Emma Pickering, Head of Technology-Facilitated Abuse and Economic Empowerment, Refuge, in una nota diffusa da Kaspersky -. “Data la natura pervasiva dello stalking e dell’abuso facilitato dalla tecnologia, consigliamo alle persone di proteggere la propria presenza online, compresi password e account. Chi è preoccupato dovrebbe contattare le autorità locali o i servizi di assistenza”.
Ancora in occasione di San Valentino, Kaspersky ha portato l’attenzione sul fenomeno dello stalking digitale. Uno studio commissionato dalla società rivela che in Italia il 14 per cento degli utenti del campione ha ricevuto messaggi indesiderati e il 6 per cento è stato fotografato o filmato senza consenso. Il 6 per cento è stato localizzato, il 9 per cento ha subito la violazione degli account social, il 4 per cento ha subito l’installazione di uno stalkerware.
I consigli degli esperti di Kaspersky per tutelarsi sono:
- custodire le password, che devono sempre essere complesse
- “Pensare prima di condividere”: condividere tutto e subito può rendere vulnerabili
- Verificare sempre i contenuti
- Controllare le impostazioni privacy
- Considerare l’uso di una soluzione di cybersecurity o di VPN
- Attenzione alla sicurezza quando dai contatti online si passa ad appuntamenti nel mondo reale.
Kaspersky ha anche messo a disposizione una guida per gli incontri online sicuri.