LinkedIn: maxi multa da 356 milioni di Euro per aver violato la privacy sui dati

Brutte notizie per LinkedIn, società di proprietà di Microsoft, in Europa, dove è stata ammonita e multata per 310 milioni di euro per violazioni della privacy legate alla sua attività di tracciamento degli annunci.

Le sanzioni amministrative, del valore di circa 356 milioni di dollari al cambio attuale, sono state emesse dalla Commissione irlandese per la protezione dei dati (DPC) ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea, che ha riscontrato una serie di violazioni, tra cui la legittimità, la correttezza e la trasparenza del trattamento dei dati in questo settore.

Il GDPR richiede che l’utilizzo dei dati delle persone abbia una base giuridica adeguata. In questo caso, le giustificazioni su cui LinkedIn si era basato per gestire la sua attività di tracciamento degli annunci sono risultate non valide. Inoltre, secondo la decisione del DPC, LinkedIn non ha informato correttamente gli utenti sull’utilizzo delle loro informazioni. Evidentemente il consendo dato al momento dell’iscrizione

LinkedIn aveva cercato di far valere (a vario titolo) le basi giuridiche del “consenso”, degli “interessi legittimi” e della “necessità contrattuale” per il trattamento delle informazioni delle persone – ottenute direttamente e/o da terzi – al fine di tracciare e profilare i propri utenti per la pubblicità comportamentale. Tuttavia, il DPC ha ritenuto che nessuna di esse fosse valida. LinkedIn non ha inoltre rispettato i principi di trasparenza e correttezza del GDPR.

Il vice commissario del DPC Graham Doyle ha commentato in una dichiarazione: “La legittimità del trattamento è un aspetto fondamentale della legge sulla protezione dei dati e il trattamento dei dati personali senza un’adeguata base giuridica è una chiara e grave violazione del diritto fondamentale degli interessati alla protezione dei dati”.

L’entità della sanzione catapulta il social network professionale in una posizione intermedia nella top ten delle maggiori sanzioni GDPR per le Big Tech. Sebbene non sia la prima volta che LinkedIn viene condannato per violazioni della protezione dei dati a livello regionale, si tratta certamente della sanzione più significativa finora comminata. (Anche se l’azienda ha tenuto a sottolineare che l’entità della multa è inferiore all’importo accantonato da Microsoft in una precedente comunicazione del 10-K che avvertiva gli investitori che si aspettava una sanzione).

Il caso contro LinkedIn è nato da una denuncia presentata in Francia nel 2018 dall’organizzazione no-profit per i diritti digitali La Quadrature Du Net. L’autorità per la protezione dei dati del Paese ha poi trasmesso la denuncia al DPC, in virtù del suo ruolo di organo di controllo principale per la conformità al GDPR di Microsoft.