Il Garante della Privacy ha segnalato al Comitato europeo per la protezione dei dati personali (Edpb) il caso di "Weople", l'app che promette ai propri iscritti una remunerazione in cambio della cessione dei loro dati personali. Il Presidente Antonello Soro ha spedito una lettera a Bruxelles che spiega nei dettagli ogni criticità.
La vicenda è esplosa a inizio 2019 con diverse segnalazioni giunte all'Autorità da parte di imprese della grande distribuzione che lamentavano di aver ricevuto da parte di "Weople" "numerosissime richieste di trasferire alla piattaforma dati personali e di consumo registrati nelle carte di fedeltà". L'azienda italiane che gestisce l'app e si occupa anche di servizi accessori"si propone infatti come intermediaria nel rapporto tra aziende e utenti chiedendo, su delega di questi ultimi, di ottenere le informazioni personali custodite presso grandi imprese allo scopo di riunirle all'interno della propria banca dati".
Il diritto alla "portabilità dei dati" introdotto dal nuovo Regolamento europeo (GDPR) appare di difficile gestione in presenza di delega "con il conseguente rischio di possibili duplicazioni delle banche dati oggetto di portabilità". Inoltre vi sono perplessità sulla "commerciabilità" dei dati, causata dall'attribuzione di un vero e proprio controvalore al dato personale.
"Su entrambe le questioni, il Garante ha dunque chiesto al Comitato, che riunisce tutte le Autorità Garanti dell'Unione, di pronunciarsi", si legge nella nota ufficiale dell'Autorità. In sintesi, il caso è emerso in Italia ma potrebbe avere conseguenze anche negli altri stati membri e quindi prima di concludere l'istruttoria il Garante preferisce ottenere una valutazione dall'Edpb.
"Nel frattempo, i soggetti privati che riceveranno le richieste di portabilità dei dati da parte di 'Weople' dovranno operare nel rispetto del principio di accountability stabilito dal Regolamento UE e valutare se ottemperare alle richieste o motivare un eventuale rifiuto", conclude la nota del Garante della Privacy.
AGGIORNAMENTOIn data 5 agosto Hoda ha emesso un comunicato stampa in merito alla vicenda, in cui spiega la propria posizione ed illustra la propria attività e il funzionamento dell'app Weople, affermando che quest'ultima: "non commercializza i dati personali: rispetta la privacy e valorizza solo dati aggregati e anonimi. Ognuno è libero di depositare e di togliere ciò che vuole: i dati resteranno sempre segregati, protetti e a disposizione dell’iscritto e non usciranno mai in forma personale; Weople li tratterà solo in forma aggregata e anonima. Hoda (la società che gestisce Weople) poi trasferirà agli stessi utenti e titolari dei dati , come previsto e specificato nel sito, il 90%, al netto delle spese, del ricavato della trattazione dei dati stessi".L'intero comunicato stampa può essere letto a questo indirizzo.