Riproponiamo gli interventi dei relatori del convegno "La riforma dello Sport e le nuove competenze"…
KASPR sanzionata con 240.000 euro per raccolta illegale di dati dall’Autorità Francese per la Protezione dei Dati (CNIL)

L’Autorità Francese per la Protezione dei Dati (CNIL) ha inflitto una multa di 240.000 euro a KASPR, azienda che offre un’estensione per il browser Chrome, per violazioni del GDPR legate alla trasparenza, alla liceità del trattamento e ai diritti degli interessati.
KASPR consente ai clienti paganti di ottenere i dati di contatto professionali delle persone i cui profili visitano sul social network LinkedIn. Per farlo, l’azienda costruisce un database contenente circa 160 milioni di contatti, raccogliendo dati non solo da LinkedIn ma anche da altri siti, come i registri di domini. Questi dati vengono poi utilizzati per finalità quali il reclutamento, la prospezione commerciale e la verifica dell’identità.
Numerose segnalazioni hanno raggiunto la CNIL da persone contattate da terzi che avevano ottenuto i loro dati tramite l’estensione KASPR.
Le indagini hanno rilevato gravi violazioni del GDPR, tra cui la mancanza di una base legale per il trattamento dei dati, l’assenza di una definizione chiara dei periodi di conservazione proporzionati, la mancata trasparenza e il mancato rispetto del diritto di accesso degli interessati.
La CNIL ha imposto a KASPR non solo la multa ma anche una serie di obblighi correttivi. L’azienda dovrà cessare la raccolta dei dati di persone che hanno scelto di limitare la visibilità delle proprie informazioni e cancellare quelli già raccolti in tali condizioni. In caso di impossibilità di distinguere questi dati, KASPR sarà obbligata a informare le persone interessate entro tre mesi e consentire loro di opporsi al trattamento.
Inoltre, KASPR dovrà interrompere il rinnovo automatico della conservazione dei dati personali, garantire che le informazioni siano comunicate agli interessati in una lingua comprensibile e rispondere alle richieste di accesso fornendo tutti i dettagli disponibili sulle fonti dei dati raccolti.
L’azienda ha tempo fino al 18 giugno 2025 per conformarsi a queste disposizioni, pena ulteriori sanzioni.
Questa decisione evidenzia l’impegno delle autorità europee nel garantire la protezione dei dati personali e il rispetto dei diritti degli individui nell’era digitale.
Approfondimenti: