Dopo un’indagine durata sei anni, la Commissione irlandese per la protezione dei dati (DPC) ha sanzionato LinkedIn con una multa di 310 milioni di euro per violazioni al Regolamento generale sulla protezione dei dati (GDPR). Infatti, la piattaforma è stata ritenuta responsabile di un trattamento dei dati personali degli utenti in contrasto con i principi di liceità, equità e trasparenza previsti dal GDPR. La sanzione include altresì l’obbligo per LinkedIn di rivedere e adeguare le proprie pratiche di gestione dei dati personali in conformità con quanto previsto dal Regolamento europeo sulla privacy.
L’indagine del DPC era stata avviata nel 2018, a seguito della denuncia presentata dall’associazione francese “La Quadrature du Net” che aveva accusato LinkedIn e altre grandi piattaforme, tra cui Google, Facebook, Apple e Amazon, di trattare i dati personali senza un’adeguata base giuridica e senza il valido consenso degli utenti, pertanto sfruttando illecitamente i dati personali degli utenti.
Il DPC ha sottolineato che la normativa GDPR richiede che ogni trattamento di dati personali si basi su una delle basi giuridiche previste, come il consenso informato o un interesse legittimo, e che il trattamento sia condotto in modo trasparente e leale, affinché gli utenti mantengano il controllo sui propri dati e siano informati su come questi vengono utilizzati. Secondo la Data Protection Commission, la mancanza di chiarezza e trasparenza nel modo in cui LinkedIn ha raccolto i dati costituisce una seria violazione dei diritti fondamentali alla privacy degli utenti.
LinkedIn ha contestato la decisione, affermando di ritenere le proprie pratiche pubblicitarie già conformi al GDPR, ma ha anche dichiarato di essere disponibile a collaborare per garantire un ulteriore adeguamento alle indicazioni del DPC.