Dublino – Dopo sei anni di indagini, la Commissione irlandese per la protezione dei dati (DPC) ha imposto una multa record di 310 milioni di euro a LinkedIn, piattaforma social del lavoro di proprietà di Microsoft, per aver violato il Regolamento Generale sulla Protezione dei Dati (GDPR). Al centro della sanzione, l’acquisizione impropria del consenso degli utenti e il mancato rispetto dei principi di liceità, equità e trasparenza nel trattamento dei dati personali.
Le accuse della DPC e la sanzione
Secondo il garante irlandese, LinkedIn avrebbe ottenuto il consenso dei suoi utenti per l’utilizzo dei dati “non liberamente”, né “in modo sufficientemente chiaro, specifico o univoco”. L’autorità ha quindi ordinato a LinkedIn di adeguare immediatamente le proprie pratiche per allinearsi agli standard europei in materia di privacy.
La questione trae origine da una denuncia presentata nel 2018 da “La Quadrature du Net”, associazione francese a difesa dei diritti digitali. Oltre a LinkedIn, l’organizzazione aveva segnalato alla Commissione nazionale francese per l’informatica e la libertà (CNIL) altre quattro aziende tecnologiche – Google, Apple, Facebook e Amazon – accusandole di gestire i dati personali degli utenti senza un consenso adeguato.
Le violazioni di LinkedIn
Secondo la DPC, LinkedIn non avrebbe rispettato le fondamenta del GDPR, che prevedono che il trattamento dei dati personali si basi su basi giuridiche solide e conformi, come il consenso esplicito, l’adempimento di un contratto, o un legittimo interesse. La raccolta del consenso, secondo il regolamento, deve essere “libera, specifica, informata e inequivocabile”.
Graham Doyle, vicecommissario della DPC, ha dichiarato: “La liceità del trattamento è un aspetto fondamentale della normativa sulla protezione dei dati. Il trattamento senza un’adeguata base giuridica costituisce una chiara e grave violazione del diritto fondamentale alla protezione dei dati personali.”
Equità e trasparenza: i principi disattesi
La DPC ha inoltre evidenziato come l’equità e la trasparenza siano principi essenziali del GDPR. L’equità richiede che il trattamento dei dati non sia dannoso, discriminatorio o fuorviante, evitando di limitare l’autonomia degli interessati sui propri dati e tutelando il loro diritto alla privacy. La trasparenza, inoltre, conferisce agli utenti il diritto di comprendere l’uso dei propri dati e di esercitare pienamente i loro diritti.
La replica di LinkedIn
In risposta alla sanzione, LinkedIn ha contestato la decisione, sostenendo di essere conforme al GDPR, ma si è anche detta pronta a collaborare per migliorare le proprie pratiche pubblicitarie alla luce della pronuncia della DPC.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
La validità delle testimonianze nel processo tributario
Il processo tributario è un processo prevalentemente documentale e il giuramento e le testimonianze non sono considerati mezzi di prova. Questo principio è espresso all’articolo…
L’attacco hacker alla regione Lazio
Sono 5 i milioni di euro di riscatto dei dati trafugati chiesti alla regione Lo si è letto e sentito ovunque negli ultimi giorni: nella…
Phishing: avvocati nel mirino, attenzione alle PEC
Come funziona l’attacco: Email di phishing: Gli avvocati ricevono email di phishing sulle loro caselle PEC con un messaggio simile: “Il tuo dominio PEC sta…
