Maxi-sanzione a LinkedIn: 310 milioni di euro per violazioni del GDPR

Dublino – Dopo sei anni di indagini, la Commissione irlandese per la protezione dei dati (DPC) ha imposto una multa record di 310 milioni di euro a LinkedIn, piattaforma social del lavoro di proprietà di Microsoft, per aver violato il Regolamento Generale sulla Protezione dei Dati (GDPR). Al centro della sanzione, l’acquisizione impropria del consenso degli utenti e il mancato rispetto dei principi di liceità, equità e trasparenza nel trattamento dei dati personali.

Le accuse della DPC e la sanzione

Secondo il garante irlandese, LinkedIn avrebbe ottenuto il consenso dei suoi utenti per l’utilizzo dei dati “non liberamente”, né “in modo sufficientemente chiaro, specifico o univoco”. L’autorità ha quindi ordinato a LinkedIn di adeguare immediatamente le proprie pratiche per allinearsi agli standard europei in materia di privacy.

La questione trae origine da una denuncia presentata nel 2018 da “La Quadrature du Net”, associazione francese a difesa dei diritti digitali. Oltre a LinkedIn, l’organizzazione aveva segnalato alla Commissione nazionale francese per l’informatica e la libertà (CNIL) altre quattro aziende tecnologiche – Google, Apple, Facebook e Amazon – accusandole di gestire i dati personali degli utenti senza un consenso adeguato.

Le violazioni di LinkedIn

Secondo la DPC, LinkedIn non avrebbe rispettato le fondamenta del GDPR, che prevedono che il trattamento dei dati personali si basi su basi giuridiche solide e conformi, come il consenso esplicito, l’adempimento di un contratto, o un legittimo interesse. La raccolta del consenso, secondo il regolamento, deve essere “libera, specifica, informata e inequivocabile”.

Graham Doyle, vicecommissario della DPC, ha dichiarato: “La liceità del trattamento è un aspetto fondamentale della normativa sulla protezione dei dati. Il trattamento senza un’adeguata base giuridica costituisce una chiara e grave violazione del diritto fondamentale alla protezione dei dati personali.”

Equità e trasparenza: i principi disattesi

La DPC ha inoltre evidenziato come l’equità e la trasparenza siano principi essenziali del GDPR. L’equità richiede che il trattamento dei dati non sia dannoso, discriminatorio o fuorviante, evitando di limitare l’autonomia degli interessati sui propri dati e tutelando il loro diritto alla privacy. La trasparenza, inoltre, conferisce agli utenti il diritto di comprendere l’uso dei propri dati e di esercitare pienamente i loro diritti.

La replica di LinkedIn

In risposta alla sanzione, LinkedIn ha contestato la decisione, sostenendo di essere conforme al GDPR, ma si è anche detta pronta a collaborare per migliorare le proprie pratiche pubblicitarie alla luce della pronuncia della DPC.

---

LEGGI ANCHE