La Commissione irlandese per la protezione dei dati (DPC) ha annunciato una decisione finale riguardante l'indagine su LinkedIn Ireland Unlimited Company, avviata a seguito di una segnalazione inizialmente portata alla Commissione francese per la protezione dei dati. L'indagine ha portato a una multa di €310 milioni per violazioni relative a legittimità, trasparenza e correttezza nell'uso dei dati personali per pubblicità mirata e analisi comportamentale.
La DPC ha rilevato che LinkedIn non ha rispettato gli obblighi imposti dal GDPR, trattando i dati personali senza ottenere il consenso degli utenti in modo libero, specifico e informato, violando così l'articolo 6(1)(a) del GDPR. Inoltre, LinkedIn è stata ritenuta inadempiente nell'uso dell'interesse legittimo come base legale, poiché considerata in conflitto con i diritti degli utenti, e non ha fornito una giustificazione contrattuale adeguata per l'utilizzo dei dati per scopi pubblicitari e di analisi.
Graham Doyle, vice commissario della DPC, ha sottolineato che il rispetto della legittimità nel trattamento dei dati è cruciale e che trattare i dati senza una base legale appropriata costituisce una violazione seria dei diritti fondamentali degli utenti. La DPC ha dunque richiesto a LinkedIn di adeguare le proprie pratiche di trattamento dati alla normativa GDPR, imponendo una reprimenda formale per le violazioni, la sanzione amministrativa di €310 milioni, e l'obbligo di conformarsi al GDPR.
L'indagine, iniziata nel 2018 a seguito di una denuncia della non-profit francese La Quadrature Du Net, si è basata sulla normativa GDPR, che impone il trattamento dei dati su basi legali adeguate come il consenso esplicito o l'interesse legittimo. Trasparenza e correttezza nel trattamento dei dati sono requisiti fondamentali per assicurare che gli utenti mantengano il controllo sui propri dati e che non vengano utilizzati in modi dannosi o discriminatori. La DPC ha sottolineato come la mancanza di correttezza e trasparenza possa limitare l'autonomia degli utenti e compromettere i loro diritti fondamentali.
La DPC ha comunicato che la decisione completa sarà pubblicata a breve, insieme a ulteriori informazioni correlate, per consentire una comprensione più ampia delle azioni intraprese nei confronti di LinkedIn.
