Presentan una reclamación a Grind por su "grotesca" forma de comprobar identidades: los usuarios de la app de citas tienen que llegar a fotografiarse sujetando un cartel con su correo

Noyb, una de las mayores asociaciones europeas en defensa de la privacidad, ha anunciado este jueves una reclamación contra Grindr. Grindr es una popular aplicación de citas para el colectivo LGTBQ+. Según Noyb, cuando los usuarios quieren reclamar a la plataforma que le haga entrega de todos los datos que han recopilado sobre ellos, la solicitud puede llegar a ser grotesca.

Tan grotesca como que la plataforma obligaría a los usuarios a hacerse un selfie mientras sujetan un cartel con su dirección de correo electrónico y su documento de identidad.

Es lo que desgrana este colectivo en una reclamación que ha presentado ante una de las autoridades europeas competentes para aplicar el Reglamento General de Protección de Datos. Según se destaca en el texto, el 18 de julio un usuario de Grindr solicitó conocer qué datos sobre él tenía y cómo los almacenaba Grindr.

Guerra abierta contra las empresas que empujan a aceptar las 'cookies' en internet: Telefónica, Mapfre y otras 50 empresas españolas, entre las señaladas

La respuesta de la plataforma fue un correo electrónico en el que se le exigía que enviara como respuesta una fotocopia de su documento nacional de identidad, así como una fotografía a buena calidad en la que apareciese él sujetando un trozo de papel en el que se pudiese apreciar su dirección de correo electrónico.

El objetivo, según Grindr, es que esos dos documentos gráficos servirían para comprobar la identidad del usuario que reclamaba información sobre la gestión de sus datos en la aplicación.

Noyb, por su parte, entiende que esta es una vulneración de uno de los principios del RGPD, que estipula que las firmas que tratan los datos de sus usuarios no solo deben garantizar, sino que también tienen que facilitar el ejercicio de sus derechos fundamentales. "Esto no es solo absurdo, es una vulneración del Reglamento", exponen desde la entidad.

"Compañías como Grindr hacen que sus procesos de registros sean sencillos y rápidos, no solo para cumplir con el principio de minimización de datos recopilados sino también porque se supone que Grindr se puede utilizar de una manera anónima o mediante pseudónimos", detalla.

No es para menos. Aplicaciones como Grindr o Tinderson especialmente críticas para la privacidad de sus usuarios, ya que estas plataformas no solo recopilan datos personales como el nombre, la edad, el cumpleaños o el género, sino datos especialmente sensibles como la orientación sexual. 

"Sin embargo, cuando un usuario intenta ejercitar sus derechos para saber qué datos personales ha recopilado Grindr sobre él mismo, se encuentra con que la plataforma de forma repentina le pide que se quite la 'máscara' y enseñe su documento de identidad, lo cual no es solo inconsistente con el principio de minimización de datos, sino con la plataforma entera", continúa Noyb.

"Puedes compartir imágenes íntimas en Grind solo con tu correo y contraseña, pero si quieres ejercitar tus derechos con el RGPD entonces necesitas enseñar un documento de identidad", ha llegado a lamentar Max Schrems, presidente de Noyb, en un comunicado de la propia asociación.

Irlanda tiene sin resolver el 98% de las demandas por protección de datos contra las grandes tecnológicas: así se ha convertido Dublín en un "cuello de botella" para la UE

Esta reclamación se conoce prácticamente 10 meses después de que trascendiese una histórica propuesta de sanción: la agencia de protección de datos noruega exigía a Grindr el pago de una multa de 10 millones de euros por compartir información y datos personales de sus usuarios, catalogados según su orientación sexual, con grandes plataformas publicitarias.

Este 2021 ha sido el año en el que se ha comenzado a notar los efectos de la entrada en vigor del Reglamento General de Protección de Datos en 2018. Especialmente en España: la Agencia Española de Protección de Datos (AEPD) ha aumentado sensiblemente la cuantía de las sanciones que ha propuesto, y han llegado las primeras notificaciones millonarias.

A pesar de ello, hace unas semanas un colectivo en defensa de los derechos civiles radicado en Irlanda denunciaba que los presupuestos de los organismos de control competentes se habían estancado. Algunos expertos propusieron en Business Insider España que parte de las sanciones que elevaban a las empresas que vulneraban el RGPD se destinara a presupuestar estas agencias.