Multen LinkedIn amb 310 MEUR per fer servir dades d’usuaris sense permís per mostrar publicitat personalitzada
La Comissió de Protecció de Dades irlandesa considera que la xarxa social no assegura un consentiment lliure, informat i sense ambigüitats per fer servir la informació personal amb fins comercials
Categories:
La Comissió de Protecció de Dades (DPC) d’Irlanda, país on LinkedIn té la seu a la Unió Europea, ha imposat tres multes que sumen 310 milions d’euros a l’empresa per incomplir el Reglament General de Protecció de Dades (RGPD). En concret, l’entitat recrimina a la xarxa social que el consentiment que obté per part dels usuaris per fer servir les seves dades per anàlisis de comportament i publicitat personalitzada no és atorgat lliurement, de manera informada i sense ambigüitats.
Segons la investigació de la DPC, LinkedIn ha incomplert tres articles del RGPD. El primer d’ells, que engloba la queixa principal que motiva la denúncia, és l’Article 6(1), el qual regeix de quina manera han de tractar les empreses la informació personal dels usuaris. Les conclusions de la Comissió assenyalen que l’empresa no compleix els requisits mínims del consentiment de la població, ja que no s’informa com cal sobre com es fan servir les seves dades. També indica que els interessos de la companyia no s’alineen amb els drets fonamentals i les llibertats de la ciutadania, i que no es van processar correctament les dades captades pe fer anàlisi de comportaments i publicitat personalitzada. A més, l’organisme irlandès també considera que LinkedIn trenca amb l’Article 5(1), el qual regula el principi d’imparcialitat, i els articles 13(1) i 14(1), que dicten quin tipus d’informació es pot compartir o no en funció dels fins. Per aquestes raons, l’entitat ha rebut una reprimenda, haurà de pagar 310 milions d’euros i haurà de modificar el comportament dels seus sistemes per alinear-se amb les lleis europees.
La decisió de la DPC és la culminació d’un cas que s’origina el 2018, quan l’associació francesa per la defensa dels drets i les llibertats dels internautes La Quadrature Du Net va exposar la situació a l’Autoritat de Protecció de Dades de França, la qual va derivar el problema a l’organisme irlandès. Després d’investigar l’assumpte, la DPC va comunicar les primeres conclusions al mecanisme de cooperació del RGPD, el qual va donar via lliure a l’entitat per concloure el cas.