La società di sicurezza informatica e antivirus Avast è stata colpita con una multa di 13,7 milioni di euro in seguito alla violazione dei requisiti GDPR per il trattamento dei dati dei clienti. Nello specifico, l’azienda avrebbe gestito in modo errato i dati personali tramite la sua sussidiaria Jumpshot, come riportato dal portale spagnolo no-profit Facua. Il caso è stato dunque analizzato sia in Spagna, sia in Repubblica Ceca, fino al raggiungimento del pesante verdetto.
Duro colpo ai danni di Avast
Sarebbe stata proprio la stessa Facua ad avere informato l’Agenzia spagnola per la protezione dei dati delle attività scorrette da parte di Avast, la quale ha venduto dati di navigazione privati, inclusi dati identificativi, senza conoscenza o autorizzazione da parte degli utenti.
Nello specifico, l’organizzazione afferma che i dati confezionati da Jumpshot sarebbero stati venduti ad aziende come Google, Microsoft e Home Depot per “fornire alle aziende una visione più completa dell’intero viaggio dell’utente online”. Tra i dati interessati, notiamo, figurano ricerche di posizione su Google Maps, video visualizzati su YouTube e ricerche Web su Google.
L’Amministrazione ceca, alla quale è stato trasferito il caso, ha dunque confermato le violazioni del GDPR da parte di Avast. Al contempo, l’azienda ha risposto con la seguente dichiarazione:
“Avast ha chiuso Jumpshot nel gennaio 2020, e con ciò ha interrotto il trattamento dei dati dei clienti da parte di Jumpshot. L’indagine del DPA ceco riguarda il trattamento storico dei dati personali prima del gennaio 2020. Ad oggi il procedimento è ancora in corso, non è stata ancora emessa una decisione definitiva, pertanto non possiamo fornire alcun commento. Da gennaio 2020, Avast ha ribadito il proprio impegno a prendere tutte le misure necessarie per mantenere i dati dei propri utenti al sicuro e privati. Avast che chiude rapidamente Jumpshot dimostra quanto seriamente abbia preso questa situazione.”
La prima decisione è comunque stata presa e, in linea con gli articoli 58 e 60 del GDPR, la Repubblica Ceca ha multato la compagnia per 13.657.626 euro.