NEWS

Maxi multa ad un sito per neo mamme che condivideva i dati con le agenzie di marketing

Se siete in dolce attesa o siete diventati da poco genitori e vi piace cercare consigli e supporto su internet, tutte le vostre informazioni sensibili, ed anche quelle dei vostri bebè potrebbero essere sfruttate e cedute alle agenzie di marketing a vostra insaputa.

Il Garante per la privacy inglese (ICO), ha infatti sanzionato la società inglese Bounty Ltd con una multa da 400.000 sterline (quasi mezzo milione di euro) per aver condiviso i dati personali di 14 milioni di utenti con ben 39 organizzazioni, tra cui Acxiom, Equifax, Indicia e Sky.

Le informazioni illecitamente cedute a terzi venivano raccolte dalla Bounty attraverso il proprio sito web, che utilizza peraltro il vecchio protocollo "http" non sicuro per la trasmissione delle informazioni, tramite le app messe a disposizione per i dispositivi mobili, ma anche direttamente dalle neo mamme nei letti d'ospedale dei reparti maternità in cambio di card e kit di prodotti omaggio per l'infanzia.

Le informazioni personali condivise non riguardavano solo neo-madri o future mamme, ma anche bambini molto piccoli, tra cui la data di nascita e il sesso.

Steve Eckersley, direttore delle indagini della ICO, ha affermato che la quantità di dati personali e di persone coinvolte in questo caso è "senza precedenti. La Bounty non era né chiara né trasparente verso milioni di persone i cui dati personali potevano essere trasmessi a un numero così elevato di organizzazioni. Qualsiasi consenso dato dagli utenti non poteva considerarsi chiaramente informato".

Poichè l'indagine riguarda il periodo tra giugno 2018 ed aprile 2018, la multa è stata emessa in base al "Data Protection Act" del 1998, che prevedeva una pena pecuniaria massima di 500.000 sterline, ma se una violazione del genere fosse accertata oggi con la legge sulla protezione dei dati britannica allineata al Gdpr l'autorità potrebbe comminare una sanzione fino a 17 milioni di sterline o fino al 4% del fatturato del trasgressore.

Affaritaliani.it - Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi

Note sull'autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Alexa, un team Amazon ascolta quello che dicono gli utenti
Next Privacy, il 47% dei siti dei comuni italiani è a rischio hacker

Corso di formazione manageriale per Data Protection Officer al CNR di Pisa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Ho letto l'informativa sulla privacy e presto il consenso al trattamento dei miei dati personali