Il Garante porta davanti all’Edpb la questione dei dati personali “venduti” tramite app

Il Presidente del Garante Privacy Antonello Soro ha scritto una lettera al Comitato europeo per la protezione dei dati personali Edpb per sollevare la questione relativa all’app Weople” che promette ai propri iscritti una remunerazione in cambio della cessione dei loro dati personali.

Il caso. Come si legge nel comunicato stampa diffuso oggi, 1 agosto, l’Autorità ha ricevuto varie segnalazioni a partire da inizio anno da parte di imprese della grande distribuzione che lamentavano di aver ricevuto da parte di Weople numerosissime richieste di trasferire alla piattaforma dati personali e di consumo registrati nelle carte di fedeltà. Come spiega il Garante l'impresa italiana, che gestisce la app e offre servizi di vario genere offerte commerciali, analisti statistiche e di mercato , si propone infatti come intermediaria nel rapporto tra aziende e utenti chiedendo, su delega di questi ultimi, di ottenere le informazioni personali custodite presso grandi imprese allo scopo di riunirle all'interno della propria banca dati . Criticità. Il Garante ha dunque voluto sottolineare la questione relativa alla corretta applicazione, da parte di tale società, del c.d. diritto alla portabilità dei dati introdotto dal GDPR, con l'ulteriore complicazione determinata dall'esercitare tale diritto mediante una delega e con il conseguente rischio di possibili duplicazioni delle banche dati oggetto di portabilità . Merita inoltre attenzione il profilo relativo alla commerciabilità dei dati, tramite attribuzione di un vero e proprio controvalore al dato personale. Segnalazione. Con la lettera inviata al Comitato, il Garante ha chiesto un parere in merito alla vicenda posto che l'attività di Weople può produrre effetti in più di uno Stato dell'Unione in ragione delle richieste di portabilità che potranno essere avanzate e delle questioni relative alla valorizzazione economica dei dati personali ed alla natura ‘pro-concorrenziale' del diritto alla portabilità. Per questi motivi, pur essendo emerso in Italia, il caso della app impone, ad avviso del Garante, una riflessione generale che è più opportuno condividere con le altre Autorità di protezione dati . Nel frattempo, il Garante chiama i soggetti privati che riceveranno simili richieste ad operare nel rispetto del principio di accountability. Dal canto suo, la start up che ha dato vita all'app finita sotto la lente dell'Autorità, con un comunicato stampa pubblicato sul proprio sito, ha specificato che oltre a dare a tutti una piattaforma che consente di attivare i nuovi diritti, Weople consentirà di ricevere informazioni e servizi e di ottenere una remunerazione economica dal mercato per i propri dati. I dati digitali sono un bene economico e come tale sono commercializzati da molti anni. È fondamentale che le persone partecipino a questi benefici da protagoniste mature e consapevoli [ ]Weople è diversa anche perché non commercializza i dati personali rispetta la privacy e valorizza solo dati aggregati e anonimi. Ognuno è libero di depositare e di togliere ciò che vuole i dati resteranno sempre segregati, protetti e a disposizione dell’iscritto e non usciranno mai in forma personale Weople li tratterà solo in forma aggregata e anonima. Hoda la società che gestisce Weople poi trasferirà agli stessi utenti e titolari dei dati , come previsto e specificato nel sito, il 90%, al netto delle spese, del ricavato della trattazione dei dati stessi .

GarantePrivacyLettera