Grindr é multado em 6,5 milhões de euros por vender dados sem consentimento

A venda de dados de usuários a anunciantes sem consentimento explícito custou € 6,5 milhões (R$ 41,7 milhões) ao Grindr. A multa veio da Autoridade de Proteção de Dados (DPA) da Noruega e a motivação é a infração grave às regras do Regulamento Geral de Proteção de Dados (General Data Protection Regulation – GDPR).

• InovAtiva seleciona 15 startups como destaques de seu programa; veja lista
• Possível venda de dados cerebrais pela Neuralink preocupa especialistas; entenda

A plataforma compartilhou informação altamente sensível, como localização, endereço IP, idade e gênero. Além disso, dados sobre a orientação sexual também foram expostos, já que o Grindr é um app de relacionamento para o público LGBTQIA+.

Os usuários do app foram forçados a concordar com as políticas de privacidade do aplicativo, sem esclarecimentos — ou pedido de consentimento — sobre o compartilhamento das informações com propósitos comportamentais. Segundo Tobias Judin, diretor do departamento internacional da DPA norueguesa, o órgão concluiu que o Grindr forneceu os dados sem base legal.

A multa é a mais alta já emitida pela entidade. Ela foi reduzida — inicialmente, era de £ 8,6 milhões (R$ 65 milhões) — depois que a plataforma informou sobre sua situação financeira e alterou permissões no app. A agência informa que ainda não avaliou se o novo mecanismo de consentimento está adequado ao GDPR. O Grindr tem, agora, três semanas para apresentar um recurso.

Multas podem virar tendência

A Organização Europeia do Consumidor (European Consumer Organisation — BEUC) comemorou a decisão da DPA. Ursula Pachl, diretora geral interina da BEUC, aponta que o Grindr compartilhou os dados ilegalmente para anúncios direcionados.

Ela avalia que chegou a hora de a indústria de propaganda comportamental parar de rastrear os consumidores. “É um modelo infringe as regras de proteção de dados da Comunidade Europeia e prejudica o consumidor. Esperamos que esse seja o primeiro dominó a cair e que as autoridades multem outras empresas.”

A abordagem mais severa dos reguladores já ocorre há cerca de um ano. Em setembro, o WhatsApp foi multado em € 225 milhões (R$ 1,4 bilhão) pela Comissão de Proteção de Dados da Irlanda (DPC), enquanto a Amazon recebeu uma penalidade de US$ 886,6 milhões (R$ 5 bilhões) em julho.

Para Jonathan Armstrong, sócio da empresa de advocacia Cordery Compliance, o caso do Grindr confirma as tendências. “As agências regulatórias estão ficando mais severas na aplicação das leis de proteção de dados. Multas relacionadas ao GDPR já ultrapassam € 1,3 bilhão (R$ 8,3 bilhões)”, aponta.

Ele destaca que as empresas precisam ter clareza sobre os dados que coletam, como os usam e com quem vão compartilhá-los. “O movimento mostra, aidna, o poder do ativismo: um dos responsáveis pela reclamação é Max Schrems, conhecido por campanhas de privacidade."

Fonte: Infosecurity