Guai in vista per Linkedin. L’autorità di tutela dei consumatori dell’Irlanda, sede dei quartier generali europei di diversi giganti Usa e globali del settori, ha annunciato oggi di aver comminato una multa da 310 milioni di euro alla società per aver violato le norme Ue sulla tutela dei dati personali degli utenti dei social media. Il verdetto della Data Protection Commission di Dublino è il primo inflitto a Linkedin.
Secondo la decisione del DPC la società non ha ottenuto il consenso valido dai suoi membri per raccogliere e utilizzare i loro dati personali a scopo di analisi comportamentale e pubblicità mirata. Il consenso raccolto non è stato considerato “liberamente espresso, specifico, informato e inequivocabile, come richiesto dal GDPR. Inoltre, LinkedIn non è stato in grado di giustificare il trattamento dei dati sulla base dell’interesse legittimo della piattaforma, poiché i diritti fondamentali degli utenti hanno prevalso su tali interessi”.
Le criticità non si limitano al mancato consenso. Linkedin è stato anche accusato di violare il principio di trasparenza, per cui gli utenti devono essere pienamente informati su come e perché i loro dati vengono raccolti e trattati. In questo caso la società non ha fornito informazioni sufficientemente chiare agli utenti riguardo alle basi giuridiche del trattamento dei loro dati, violando gli articoli 13 e 14 del regolamento GDPR.
Oltre alla multa record Linkedin dovrà adeguare le sue pratiche di gestione dei dati in modo da rispettare pienamente il GDPR.
