L’incredibile frase di Vinted sui dati personali forniti «a tuo rischio e pericolo»

Termini e condizioni che fanno riferimento alle privacy policies, ma che poi – nella sostanza – esprimono concetti che non sono coerenti con i regolamenti europei che tutelano i dati personali. Tra l’altro, con una curiosa incoerenza: mentre nelle privacy policies il GDPR viene correttamente citato, all’interno della pagina di termini e condizioni la sigla del regolamento europeo sui dati personali non compare affatto. Stiamo parlando delle nuove policies di Vinted che, recentemente, sta aggiornando il sistema di condivisione dei dati da parte degli utenti. All’interno della pagina relativa ai termini e condizioni di utilizzo dell’app che serve a vendere e ad acquistare dei vestiti usati (celebratissima e sponsorizzatissima in tutti gli spazi promozionali), infatti, compare una incredibile dichiarazione, anche abbastanza inquietante, rivolta all’utente: «Ti invitiamo a considerare quali dati personali o altre informazioni ci fornirai, poiché lo fai a tuo rischio e pericolo».

LEGGI ANCHE > La multa dell’Agcm a Vinted perché i costi delle operazioni erano diversi da quelli presentati agli utenti

Termini e condizioni di Vinted, le nuove pagine che contengono strane indicazioni

L’elemento è stato notato dal DPO Christian Bernieri su Twitter. Non ha mancato di sottolineare – come vedremo in un altro articolo di questo monografico sul tema – che una frase del genere non sia assolutamente compatibile con il corretto trattamento dei dati personali.

È il primo #QualifiedDPO del 2024 ma rimarrà imbattuto a lungo…

VINTED, un nome molto noto che dov rebbe fare due chiacchiere con un DPO, oppure con il @GPDP_IT

fornire dati personali “A TUO RISCHIO E PERICOLO” non è esattamente in linea con il GDPR.

1/ pic.twitter.com/zCGmAmTc9O

— Christian Bernieri – DPO (@prevenzione) January 3, 2024

«Ci adoperiamo con impegno per proteggere i tuoi dati personali, ma anche le misure di sicurezza più efficaci non sono sempre in grado di prevenire gli attacchi informatici e garantire che terzi non autorizzati non trovino il modo di accedere ai tuoi dati personali – si legge su Vinted -. Pertanto, ti invitiamo a considerare quali dati personali o altre informazioni ci fornirai, poiché lo fai a tuo rischio e pericolo». Una sorta di excusatio non petita che, tuttavia, non può essere accettabile in una Unione Europea in cui il GDPR è servito anche a individuare correttamente delle responsabilità nel caso in cui i dati personali inseriti all’interno di una piattaforma dovessero essere violati. E la responsabilità è sempre in capo al responsabile del trattamento dei dati personali stessi, non c’è margine di interpretazione.

Tra l’altro, nella lunga fase di aggiornamento dei termini e delle condizioni di utilizzo di Vinted, c’è un’altra anomalia che fa abbastanza sorridere. Per quanto riguarda la fetta di mercato che riguarda il Regno Unito (che ha un proprio sistema di controllo dei dati personali, diverso dal GDPR europeo), nella pagina legata a Terms&Conditions, non si cita una frase corrispondente a quella che compare in Italia (ma anche in altri Paesi europei come la Francia). Nessuno, nel Regno Unito, sostiene che sia l’utente ad assumersi il rischio e il pericolo della condivisione dei propri dati personali all’interno dell’applicazione. Semplicemente, si ricorda che «quando si effettua il trattamento dei dati personali in modo indipendente e separato da VINTED, l’utente è responsabile di garantire il rispetto del GDPR del Regno Unito». Non suona un po’ paradossale?