Il Garante per la protezione dei dati personali ha irrogato una sanzione di 2 milioni di euro all’azienda Alpha Exploration, proprietaria di Clubhouse. L’autorità ha riscontrato numerose violazioni del GDPR (Regolamento generale sulla protezione dei dati), tra cui quelle relative l’uso e alla conservazione delle informazioni personali. La software house californiana dovrà inoltre adottare una serie di misure correttive.
Clubhouse: gravi violazioni della privacy
Clubhouse è un social audio che permette di partecipare alle discussioni su determinati argomenti trattati nelle varie stanze. Quando è stata avviata l’istruttoria (febbraio 2021), il numero di utenti era oltre 16 milioni in tutto il mondo (circa 90.000 in Italia). Alpha Exploration ha risposto alle richieste di informazioni, affermando che non è obbligata a rispettare il GDPR.
Il Garante della Privacy ha invece rilevato una serie di violazioni, tra cui
- scarsa trasparenza sull’uso dei dati degli utenti
- possibilità per gli utenti di memorizzare e condividere gli audio senza consenso delle persone registrate
- profilazione e condivisione delle informazioni sugli account senza l’individuazione di una corretta base giuridica
- tempi indefiniti di conservazione delle registrazioni effettuate dal social per contrastare eventuali abusi
Al termine del procedimento, l’autorità ha inflitto una multa di 2 milioni di euro, considerando la gravità delle violazioni. L’azienda californiana dovrà inoltre adottare una serie di misure a tutela degli utenti, tra cui comunicare agli utenti che la chat audio potrebbe essere registrata e informare coloro che non sono ancora utenti sull’uso dei loro dati personali.
Alpha Exploration dovrà infine aggiornare l’informativa, specificando la base giuridica che si applica al trattamento dei dati, i tempi di conservazione dei dati personali e dei file audio, le informazioni relative al “rappresentate designato”, ovvero la figura prevista dal GDPR per le società extra UE che accedono ai dati dei cittadini europei.