Dublino – Dopo sei anni di indagini, la Commissione irlandese per la protezione dei dati (DPC) ha imposto una multa record di 310 milioni di euro a LinkedIn, piattaforma social del lavoro di proprietà di Microsoft, per aver violato il Regolamento Generale sulla Protezione dei Dati (GDPR). Al centro della sanzione, l’acquisizione impropria del consenso degli utenti e il mancato rispetto dei principi di liceità, equità e trasparenza nel trattamento dei dati personali.
Le accuse della DPC e la sanzione
Secondo il garante irlandese, LinkedIn avrebbe ottenuto il consenso dei suoi utenti per l’utilizzo dei dati “non liberamente”, né “in modo sufficientemente chiaro, specifico o univoco”. L’autorità ha quindi ordinato a LinkedIn di adeguare immediatamente le proprie pratiche per allinearsi agli standard europei in materia di privacy.
La questione trae origine da una denuncia presentata nel 2018 da “La Quadrature du Net”, associazione francese a difesa dei diritti digitali. Oltre a LinkedIn, l’organizzazione aveva segnalato alla Commissione nazionale francese per l’informatica e la libertà (CNIL) altre quattro aziende tecnologiche – Google, Apple, Facebook e Amazon – accusandole di gestire i dati personali degli utenti senza un consenso adeguato.
Le violazioni di LinkedIn
Secondo la DPC, LinkedIn non avrebbe rispettato le fondamenta del GDPR, che prevedono che il trattamento dei dati personali si basi su basi giuridiche solide e conformi, come il consenso esplicito, l’adempimento di un contratto, o un legittimo interesse. La raccolta del consenso, secondo il regolamento, deve essere “libera, specifica, informata e inequivocabile”.
Graham Doyle, vicecommissario della DPC, ha dichiarato: “La liceità del trattamento è un aspetto fondamentale della normativa sulla protezione dei dati. Il trattamento senza un’adeguata base giuridica costituisce una chiara e grave violazione del diritto fondamentale alla protezione dei dati personali.”
Equità e trasparenza: i principi disattesi
La DPC ha inoltre evidenziato come l’equità e la trasparenza siano principi essenziali del GDPR. L’equità richiede che il trattamento dei dati non sia dannoso, discriminatorio o fuorviante, evitando di limitare l’autonomia degli interessati sui propri dati e tutelando il loro diritto alla privacy. La trasparenza, inoltre, conferisce agli utenti il diritto di comprendere l’uso dei propri dati e di esercitare pienamente i loro diritti.
La replica di LinkedIn
In risposta alla sanzione, LinkedIn ha contestato la decisione, sostenendo di essere conforme al GDPR, ma si è anche detta pronta a collaborare per migliorare le proprie pratiche pubblicitarie alla luce della pronuncia della DPC.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Come mettere in sicurezza lo Studio Legale?
Nello Studio Legale conserviamo tutti gli atti e i documenti dei nostri clienti, in versione cartacea ma soprattutto in digitale. È importante, dunque, proteggerli dalle…
Superamento delle tariffe professionali, ok se c’è accordo tra le parti
Il superamento delle tariffe professionali degli avvocati è ammesso, a patto che sia una decisione presa in accordo con il cliente. La legittimità del superamento…
Responsabilità civile dei magistrati: Costa riapre il dibattito
Il parlamentare critica la clausola che esonera i magistrati dalla responsabilità per l’interpretazione delle norme o la valutazione dei fatti e delle prove.
