James Watt, il fondatore di BrewDog che all'inizio dell'anno si è liberato del birrificio 'punk' carico di debiti, deve affrontare reclami al garante della privacy del Regno Unito per la sua sorprendente offerta di riacquistare l'azienda. Il Guardian ha appreso che la campagna email di Watt a migliaia di ex investitori - soprannominati 'equity punks' - ha sollevato sopracciglia e preoccupazioni relative al GDPR.

A marzo, il marchio BrewDog, la proprietà intellettuale, i birrifici britannici e 11 pub sono stati venduti alla società statunitense di cannabis e bevande Tilray per 33 milioni di sterline, rendendo senza valore le azioni di oltre 200.000 investitori del crowdfunding. Mercoledì, Watt ha annunciato un piano per riconquistare l'azienda tramite una nuova impresa chiamata Second Best, sostenuta da 43.000 di quegli investitori. La proposta prevedeva di contattare gli azionisti per offrire loro 'la stessa identica partecipazione in Second Best che avevate in BrewDog, gratuitamente'.

Diversi destinatari dell'email di Watt hanno espresso confusione su come abbia ottenuto i loro dati di contatto, sollevando preoccupazioni su una potenziale violazione del GDPR. Watt ha negato qualsiasi illecito, affermando che la comunicazione è stata inviata 'seguendo un parere legale, utilizzando dati ottenuti lecitamente e in connessione con i loro legittimi interessi come azionisti'. Non ha spiegato come siano stati ottenuti i dati.

L'Information Commissioner's Office (ICO), che regola la privacy dei dati, sta ora valutando i reclami degli ex azionisti. Marc Knox, un ex equity punk, ha detto di aver inizialmente riso dell'email, ma poi si è chiesto: 'Come ha fatto questo burlone ad avere i miei dati?'

Il Guardian ha appreso che né Tilray né AlixPartners, l'amministratore del resto di BrewDog, hanno fornito tali informazioni a Watt. Ravi Naik, direttore legale dello specialista in protezione dei dati AWO, ha affermato che il caso solleva questioni significative, anche se una violazione non è ancora chiara.

Tilray ha confermato di non aver acquisito i dati degli azionisti come parte dell'acquisizione e di non aver autorizzato alcuna comunicazione. L'ICO ha rifiutato di commentare i singoli casi.