Il Garante Privacy si rivolge all'Edpb, perché ritiene che l'app Weople non applichi correttamente il diritto alla portabilità e renda commerciabili i dati

di Annamaria Villafrate - Il Garante privacy, con una nota del primo agosto (sotto allegata), nella persona del Presidente Antonello Soro, informa di aver posto all'attenzione del Comitato Europeo per la protezione dei dati personali la app Weople. Per l'autorità privacy, Weople non applicherebbe correttamente il principio della portabilità dei dati e renderebbe "commerciabili" i dati personali di coloro che decidono di aprire un account.

Cos'è Weople?

[Torna su]

Per comprendere al meglio i dubbi del Garante, dobbiamo prima capire che cos'è Weople. Basta visitare il sito ufficiale, per rendersi conto del suo funzionamento. Si tratta infatti di un'app che, come chiaramente descritto nella homepage, ha il suo centro pulsante nel caveau.

Come funziona Weople?

[Torna su]

Prima di tutto bisogna scaricare l'app, poi aprire un account inserendo i dati richiesti. Fatto questo passaggio si possono scaricare nella cassetta i dati dei vari account di cui il titolare è in possesso, come quelli dei social, delle carte fedeltà o degli account e-commerce a cui si è iscritti.

Attivata la procedura, Weople procede alla raccolta dei dati chiedendoli a chi ne è in possesso e comunicandoli al titolare, che così può monitorarli. I dati raccolti confluiscono quindi nel caveau e vengono trattati e investiti in forma anonima e tutelati nel rispetto dei più alti standard di sicurezza. Per la cessione dei dei dati Weople restituisce fino al 90% del valore generato dagli stessi.

I dubbi del Garante Privacy

[Torna su]

Il Garante della privacy il primo di agosto ha sollevato la questione dei dati raccolti da Weople all'attenzione del Comitato Europeo per la protezione dei dati personali (Edpb), dopo numerose segnalazioni provenienti dalle imprese della grande distribuzione, a cui la app ha chiesto dati personali e di consumo registrati sulle carte fedeltà.

Non solo una questione di portabilità dei dati che rischia di creare duplicazione degli stessi. Per l'Autorità i dubbi investono anche la possibilità di commercializzare i dati una volta raccolti. La questione presenta inevitabili riflessi a livello Europeo, per questo il Garante chiede e attende il parere della Edpb per terminare l'istruttoria già avviata su Weople.

Nel frattempo, i soggetti a cui Weople continuerà a chiedere i dati, dovranno attenersi al rispetto del principio dell'accountability stabilito dal GDPR per decidere se soddisfare le richieste o porre un rifiuto.


Scarica pdf Garante protezione dati personali nota del 1 agosto 2019

Altri articoli che potrebbero interessarti:
In evidenza oggi: