Quando la risposta è indigesta: il caso Pinkgreen e il conto salatissimo della privacy.
A Barcellona, si sa, il gusto è di casa. Ma tra le strade della capitale catalana, una vicenda recente ha dimostrato che non sempre il "pepe" aggiunto a una discussione rende il piatto più prelibato. Al centro della bufera c'è Pinkgreen, un locale celebre per le sue bowl di açai – quel superfrutto amazzonico che promette energia e salute – finito però nel mirino delle autorità non per la qualità delle sue bacche, ma per un’ingestibile "fame di vendetta" digitale.
Una stella che scotta
Tutto ha inizio nel modo più banale possibile: una recensione su Google Maps. Due clienti, evidentemente non soddisfatti della loro esperienza, decidono di lasciare il giudizio più temuto da ogni ristoratore: una sola stella. Niente commenti, niente spiegazioni, solo quel puntino luminoso e solitario che abbassa la media del locale. Un boccone amaro che la gestione del Pinkgreen non è riuscita proprio a mandare giù.
La ricetta del disastro: dati personali e social media
Invece di rispondere con la consueta cortesia professionale o invitare i clienti a un chiarimento, il responsabile dell'account del ristorante ha deciso di servire una "portata" decisamente fuori menù. Attingendo dai profili social dei malcapitati, il locale ha risposto alle recensioni spiattellando pubblicamente nomi, cognomi, università frequentate e persino dettagli intimi come l’orientamento sessuale e l'identità del partner. Un tentativo di "doxing" gastronomico che ha trasformato una semplice critica in una violazione della sfera privata. La difesa del ristorante? Sostenevano che, essendo informazioni reperibili su Facebook, fossero di dominio pubblico. Ma la legge, si sa, ha un palato molto più raffinato e rigoroso.
Il verdetto: un conto da 4.000 euro
L’Agenzia Spagnola per la Protezione dei Dati (AEPD) è intervenuta prontamente, servendo al ristorante un verdetto che scotta più di un forno a legna. Secondo l'autorità, il fatto che un dato sia presente sui social non autorizza nessuno a usarlo come "ingrediente" per attacchi pubblici.
Il risultato? Una doppia violazione del GDPR:
- 1.500 euro per aver trattato dati senza base legale (Art. 6).
- 2.500 euro per aver diffuso dati sensibilissimi, come l'orientamento sessuale (Art. 9), considerati "ingredienti proibiti" senza un esplicito consenso.
La morale in cucina
Questa vicenda lascia un retrogusto amaro e una lezione preziosa per tutti i ristoratori: la reputazione online non si difende mettendo alla gogna i clienti. In un'epoca in cui la trasparenza è fondamentale, saper incassare una critica fa parte del mestiere tanto quanto saper preparare una bowl perfetta. Per il Pinkgreen, quelle due stelle mancanti sono costate complessivamente 4.000 euro. Un prezzo decisamente troppo alto per un açai che, questa volta, ha lasciato a tutti l'amaro in bocca.
