Dublino – Dopo sei anni di indagini, la Commissione irlandese per la protezione dei dati (DPC) ha imposto una multa record di 310 milioni di euro a LinkedIn, piattaforma social del lavoro di proprietà di Microsoft, per aver violato il Regolamento Generale sulla Protezione dei Dati (GDPR). Al centro della sanzione, l’acquisizione impropria del consenso degli utenti e il mancato rispetto dei principi di liceità, equità e trasparenza nel trattamento dei dati personali.
Le accuse della DPC e la sanzione
Secondo il garante irlandese, LinkedIn avrebbe ottenuto il consenso dei suoi utenti per l’utilizzo dei dati “non liberamente”, né “in modo sufficientemente chiaro, specifico o univoco”. L’autorità ha quindi ordinato a LinkedIn di adeguare immediatamente le proprie pratiche per allinearsi agli standard europei in materia di privacy.
La questione trae origine da una denuncia presentata nel 2018 da “La Quadrature du Net”, associazione francese a difesa dei diritti digitali. Oltre a LinkedIn, l’organizzazione aveva segnalato alla Commissione nazionale francese per l’informatica e la libertà (CNIL) altre quattro aziende tecnologiche – Google, Apple, Facebook e Amazon – accusandole di gestire i dati personali degli utenti senza un consenso adeguato.
Le violazioni di LinkedIn
Secondo la DPC, LinkedIn non avrebbe rispettato le fondamenta del GDPR, che prevedono che il trattamento dei dati personali si basi su basi giuridiche solide e conformi, come il consenso esplicito, l’adempimento di un contratto, o un legittimo interesse. La raccolta del consenso, secondo il regolamento, deve essere “libera, specifica, informata e inequivocabile”.
Graham Doyle, vicecommissario della DPC, ha dichiarato: “La liceità del trattamento è un aspetto fondamentale della normativa sulla protezione dei dati. Il trattamento senza un’adeguata base giuridica costituisce una chiara e grave violazione del diritto fondamentale alla protezione dei dati personali.”
Equità e trasparenza: i principi disattesi
La DPC ha inoltre evidenziato come l’equità e la trasparenza siano principi essenziali del GDPR. L’equità richiede che il trattamento dei dati non sia dannoso, discriminatorio o fuorviante, evitando di limitare l’autonomia degli interessati sui propri dati e tutelando il loro diritto alla privacy. La trasparenza, inoltre, conferisce agli utenti il diritto di comprendere l’uso dei propri dati e di esercitare pienamente i loro diritti.
La replica di LinkedIn
In risposta alla sanzione, LinkedIn ha contestato la decisione, sostenendo di essere conforme al GDPR, ma si è anche detta pronta a collaborare per migliorare le proprie pratiche pubblicitarie alla luce della pronuncia della DPC.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Fisco: italiani in difficoltà, boom di dilazioni revocate nel 2023
Nel 2023, la crisi di liquidità ha colpito duramente i contribuenti italiani, con un numero record di rateazioni fiscali revocate a causa del mancato pagamento…
Confische più facili in tutta Ue
Confische più semplici su tutto il territorio Ue. Le autorità giudiziarie, infatti, potranno trasmettere direttamente i provvedimenti di confisca e sequestro, da eseguire in altri…
Esame per diventare avvocato: ammessi i codici commentati
Manca ancora molto a dicembre, mese durante il quale si terranno le prove d’esame per diventare avvocato. Eppure, l’argomento è più vivo che mai grazie…
