Dublino – Dopo sei anni di indagini, la Commissione irlandese per la protezione dei dati (DPC) ha imposto una multa record di 310 milioni di euro a LinkedIn, piattaforma social del lavoro di proprietà di Microsoft, per aver violato il Regolamento Generale sulla Protezione dei Dati (GDPR). Al centro della sanzione, l’acquisizione impropria del consenso degli utenti e il mancato rispetto dei principi di liceità, equità e trasparenza nel trattamento dei dati personali.
Le accuse della DPC e la sanzione
Secondo il garante irlandese, LinkedIn avrebbe ottenuto il consenso dei suoi utenti per l’utilizzo dei dati “non liberamente”, né “in modo sufficientemente chiaro, specifico o univoco”. L’autorità ha quindi ordinato a LinkedIn di adeguare immediatamente le proprie pratiche per allinearsi agli standard europei in materia di privacy.
La questione trae origine da una denuncia presentata nel 2018 da “La Quadrature du Net”, associazione francese a difesa dei diritti digitali. Oltre a LinkedIn, l’organizzazione aveva segnalato alla Commissione nazionale francese per l’informatica e la libertà (CNIL) altre quattro aziende tecnologiche – Google, Apple, Facebook e Amazon – accusandole di gestire i dati personali degli utenti senza un consenso adeguato.
Le violazioni di LinkedIn
Secondo la DPC, LinkedIn non avrebbe rispettato le fondamenta del GDPR, che prevedono che il trattamento dei dati personali si basi su basi giuridiche solide e conformi, come il consenso esplicito, l’adempimento di un contratto, o un legittimo interesse. La raccolta del consenso, secondo il regolamento, deve essere “libera, specifica, informata e inequivocabile”.
Graham Doyle, vicecommissario della DPC, ha dichiarato: “La liceità del trattamento è un aspetto fondamentale della normativa sulla protezione dei dati. Il trattamento senza un’adeguata base giuridica costituisce una chiara e grave violazione del diritto fondamentale alla protezione dei dati personali.”
Equità e trasparenza: i principi disattesi
La DPC ha inoltre evidenziato come l’equità e la trasparenza siano principi essenziali del GDPR. L’equità richiede che il trattamento dei dati non sia dannoso, discriminatorio o fuorviante, evitando di limitare l’autonomia degli interessati sui propri dati e tutelando il loro diritto alla privacy. La trasparenza, inoltre, conferisce agli utenti il diritto di comprendere l’uso dei propri dati e di esercitare pienamente i loro diritti.
La replica di LinkedIn
In risposta alla sanzione, LinkedIn ha contestato la decisione, sostenendo di essere conforme al GDPR, ma si è anche detta pronta a collaborare per migliorare le proprie pratiche pubblicitarie alla luce della pronuncia della DPC.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Green pass: il dilemma tra privacy e libertà
Il green pass, la certificazione che consente di spostarsi ai tempi del covid, propone un grande dilemma: è più importante la privacy o la libertà?…
Patente digitale al via: disponibile per tutti dal 4 dicembre
Questa novità prevede che la patente digitale abbia valore legale e possa essere mostrata alle forze dell'ordine in caso di controllo.
“Ciao Darwin” e la nozione di “luogo di lavoro”: la sentenza della Cassazione sull’incidente durante le riprese
Una recente sentenza della Corte di Cassazione ha affrontato un tema delicato legato alla sicurezza sul lavoro, con particolare riferimento a un incidente avvenuto durante…