La Agencia Española de Protección de Datos (AEPD) ha sanzionato La Liga de Fútbol Profesional (La Liga) con una multa da 250.000 euro per aver violato la privacy degli utenti che utilizzano la sua App ufficiale.
In particolare, è emerso che, tutti coloro – si reputa circa dieci milioni di utenti – che hanno scaricato l’applicazione utile per visualizzare in tempo reale i risultati delle partite hanno inconsapevolmente collaborato con La Liga nell’individuazione di eventuali streaming non autorizzati dei match del campionato.
Difatti, l’App contiene funzionalità che, previo consenso dell’utilizzatore, geolocalizzano il dispositivo utente e ne attivano il microfono registrando suoni dell’ambiente in cui si trova: la finalità sarebbe proprio quella di individuare locali pubblici e privati in cui è presente un segnale non autorizzato di trasmissione delle partite di calcio allo scopo di perseguire tale condotta illecita. L’App, nel cercare un segnale pirata, parrebbe essere in grado ascoltare e registrare surrettiziamente l’utente e il contesto che lo circonda, venendosi così a configurare un illecito trattamento di dati personali.
Il Provvedimento non è ancora stato reso pubblico in via ufficiale, ma da quanto emerso sino ad ora, risulta che l’Autorità spagnola (AEDP), nel motivare la sanzione, avrebbe contestato il mancato rispetto del principio di trasparenza di cui all’art. 5 del GDPR e la violazione del par. 3 dell’art. 7 del medesimo Regolamento UE secondo cui “L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. (…) Il consenso è revocato con la stessa facilità con cui è accordato”.
L’Autorità spagnola (AEPD) ha difatti ritenuto che qualora una App richieda, come nel caso di specie, un consenso generalizzato in fase di installazione per l’accesso al microfono, tale richiesta non debba essere esposta solo in un momento iniziale in modo generico poiché l’utente deve sempre potersi accorgere in tempo reale della relativa attivazione (ad esempio, tramite comparsa di un avviso o di un’icona sul display) e deve poter opporsi alla sua attivazione con un semplice gesto di diniego (ad esempio con un semplice “tap” di rifiuto).
In sua difesa, La Liga ha però affermato che la tecnologia utilizzata fornisce solo una generica rilevazione dell’acustica dell’ambiente circostante, la quale viene inviata successivamente ai server come codice binario cosicché, in questo modo, nessuna voce umana o conversazione può essere decifrata, riconosciuta né conservata.
In ogni caso, nell’attesa di leggere il testo dell’intero provvedimento con il quale l’Autorità spagnola (AEPD) ha anche disposto la rimozione dell’App entro il 30 giugno, per il momento La Liga ha già comunicato di avere già pronta una seconda versione, rinunciando alla funzionalità del microfono.