La Data Protection Commission (DPC) dell’Irlanda ha inflitto una multa di 310 milioni di euro a LinkedIn per la violazione del GDPR (Regolamento generale sulla protezione dei dati). Si tratta del risultato finale dell’indagine avviata oltre sei anni fa in seguito alla denuncia presentata dall’organizzazione non-profit francese La Quadrature Du Net.
Inserzioni personalizzate senza base legale
La denuncia, inviata al garante delle privacy francese, era stata inoltrata alla DPC perché la sede legale europea di LinkedIn (sussidiaria di Microsoft) è in Irlanda. Al termine dell’indagine, iniziata ad agosto 2018, l’autorità ha stabilito che i dati degli utenti non sono stati trattati con liceità, correttezza e trasparenza. Tali dati sono stati raccolti da LinkedIn per mostrare le inserzioni personalizzate.
Secondo la DPC, l’azienda non ha usato nessuna base legale valida per il trattamento dei dati (consenso, legittimo interesse o necessità contrattuale), come previsto dall’art. 6 del GDPR. LinkedIn non ha inoltre comunicato agli utenti le finalità e la base giuridica del trattamento.
La bozza della decisione era stata sottoposta all’esame degli altri garanti della privacy europei interessati. Non avendo ricevuto nessuna obiezione, la decisione finale è stata notificata a LinkedIn il 22 ottobre 2024. Oltre alla sanzione di 310 milioni di euro, l’azienda statunitense ha ricevuto un rimprovero e l’ordine di implementare le misure necessarie per rispettare il GDPR.
Un portavoce di LinkedIn ha dichiarato:
Oggi la DPC ha raggiunto una decisione definitiva sulle affermazioni del 2018 in merito alle nostre pratiche pubblicitarie digitali nell’UE. Sebbene riteniamo di aver rispettato il GDPR stiamo lavorando per garantire che le nostre pratiche pubblicitarie rispettino questa decisione entro la scadenza della DPC.
Ti potrebbe interessare
24 ott 2024