NEWS

Linkedin, maxi multa da 310 milioni di euro per violazione del Gdpr

Al termine di un’indagine durata ben 6 anni, la Commissione irlandese per la protezione dei dati (Dpc) ha annunciato di aver inflitto una sanzione da 310 milioni di euro a Linkedin, nota la piattaforma social dedicata al mondo del lavoro, per violazioni del Gdpr, in particolare riguardo le modalità di ottenimento del consenso, liceità, equità e trasparenza del trattamento dei dati personali degli utenti.

La sanzione - Il garante irlandese imputa a LinkedIn di aver ottenuto il consenso dell’utilizzo dei dati degli utenti “non liberamente”, “né in modo sufficientemente chiaro o specifico, né univoco”, motivo per cui, oltre a comminare la maxi multa, l’autorità ha ordinato al social network anche di adeguare i suoi trattamenti di dati al Regolamento europeo sulla privacy.

Il procedimento aveva avuto origine da una denuncia presentata nel 2018 da un’associazione francese in difesa dei diritti degli utenti di internet, “La Quadrature du Net”, che, oltre alla piattaforma social professionale di proprietà di Microsoft, aveva presentato altri quattro reclami anche contro Google, Apple, Facebook e Amazon, accusandoli di sfruttare illegalmente i dati personali dei loro utenti senza il loro consenso.

Le denunce presentate inizialmente all’autorità per la protezione dei dati francese (CNIL), erano poi state inoltrate a quella irlandese, la quale ad agosto 2018 aveva avviato l’indagine sulla verifica dei principi di liceità, equità e trasparenza dei dati personali, sia forniti direttamente a LinkedIn dai suoi membri, sia ottenuti tramite i suoi partner di terze parti.

“La liceità del trattamento è un aspetto fondamentale della normativa sulla protezione dei dati”, è stato il commendo del vicecommissario della Data Protection Commission, Graham Doyle, “e il trattamento dei dati personali senza un’adeguata base giuridica costituisce una chiara e grave violazione del diritto fondamentale dell’interessato alla protezione dei dati”.

LinkedIn ha contestato il verdetto dell’autorità, affermando di “ritenere di essere conforme al Gdpr”, ma ha anche aggiunto di stare lavorando “per garantire che le pratiche pubblicitarie siano conformi” alla decisione dell’autorità di regolamentazione irlandese.

Le violazioni - Come ricordato dalla Commissione nel comunicato stampa con cui ha annunciato la sanzione contro Linkedin, il Gdpr richiede che il trattamento dei dati personali si fondi su una delle basi giuridiche lecite comprese in quelle previste dall’articolo 6(1) dello stesso regolamento, come il consenso, l’adempimento contrattuale, o un legittimo interesse.

A seconda della base giuridica individuata dai titolari del trattamento, devono essere soddisfatte determinate condizioni” - spiega il comunicato della Data Protection Commission - “Ad esempio, qualsiasi consenso ottenuto deve soddisfare lo standard richiesto dal Gdpr di essere un’indicazione libera, specifica, informata e inequivocabile dei desideri dell’interessato. Il Gdpr richiede inoltre che il trattamento venga effettuato in modo equo. L’equità è un principio fondamentale, che richiede che i dati personali non possano essere trattati in modo dannoso, discriminatorio, inaspettato o fuorviante per l’interessato. Un’assenza di equità può comportare una perdita di autonomia degli interessati sui propri dati personali, metterli in una posizione in cui potrebbero non essere in grado di esercitare altri diritti del Gdpr e avere un impatto sui loro diritti fondamentali alla privacy e alla protezione dei dati personali”. “La trasparenza – sottolinea il comunicato della DPC – è un altro aspetto cruciale della protezione dei dati e conferisce agli interessati il controllo sul trattamento dei propri dati personali. Il rispetto delle disposizioni sulla trasparenza da parte dei titolari del trattamento garantisce che gli interessati siano pienamente informati in anticipo sulla portata e sulle conseguenze del trattamento dei propri dati personali e siano in grado di esercitare i propri diritti”.

Fonte: Irish Data Protection Commission

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Quando una distrazione con Excel può causare una violazione della privacy di migliaia di persone e costare una sanzione da quasi 1 milione di euro
Next Trovate nel Dark Web le email di 91 parlamentari italiani: indirizzi istituzionali usati anche per siti di incontri

Il presidente di Federprivacy a Report Rai 3

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy