Una demanda colectiva contra Grindr, la aplicación de citas y contactos LGBTQ+, afirma que miles de usuarios del Reino Unido han compartido sus datos con terceros, incluido su estado serológico. La demanda, presentada el lunes por el bufete de abogados británico Austen Hays, acusa a Grindr de infringir la legislación británica sobre protección de datos al compartir información sensible con terceros sin el consentimiento de los usuarios.
La información divulgada incluía el estado serológico respecto al VIH de los usuarios, así como datos sobre su origen étnico, vida sexual y orientación sexual. Austen Hays afirma que las violaciones de datos se produjeron antes de abril de 2018 y entre mayo de 2018 y abril de 2020, «aunque pueden extenderse a periodos posteriores».
Los datos se compartieron con las empresas de publicidad Localytics y Apptimize, lo que, según el bufete de abogados, «permitirá a un número potencialmente ilimitado de terceros dirigir y/o personalizar anuncios a los usuarios». Grindr recibió pagos de terceras y cuartas partes con las que la empresa compartió datos personales y también retuvo algunos de esos datos.
Más de 670 demandantes ya se han unido a la demanda colectiva, y Austen Hays dice que hay miles más interesados en unirse. La empresa afirma que los afectados podrían recibir miles de libras si el caso prospera, «dada la gravedad de la infracción». Incumplir las normas de privacidad de datos puede acarrear importantes multas para una empresa.
Grindr ya ha sido sancionada por violaciones de datos en el pasado. En diciembre de 2021, la compañía fue multada con 65 millones de coronas noruegas, unos 6 millones de dólares, después de que se descubriera que había revelado datos personales a terceros para publicidad sin una base legal. En 2022, la Oficina del Comisario de Información del Reino Unido también amonestó a la empresa tras descubrir que había infringido el Reglamento General de Protección de Datos del Reino Unido.
Fuente: Business Insider