L'autorità irlandese per la protezione dei dati (DPC) ha inflitto a LinkedIn una multa di 310 milioni di euro per violazione del GDPR. La decisione è stata comunicata oggi e riguarda l'analisi comportamentale dei dati personali degli utenti, effettuata dalla piattaforma per scopi pubblicitari, ma senza un'adeguata base legale.
LinkedIn non avrebbe ottenuto il consenso appropriato né dimostrato un legittimo interesse o una necessità contrattuale per trattare i dati raccolti da sé e da terze parti. Graham Doyle, vice commissario del DPC, ha dichiarato: "La piena ammissibilità del trattamento è un aspetto fondamentale della legge sulla protezione dei dati e il trattamento di dati personali senza un'adeguata base giuridica è una chiara e grave violazione del diritto fondamentale alla protezione dei dati".
La decisione dell'autorità fa seguito a un reclamo presentato nel 2018 dall'organizzazione no-profit francese La Quadrature Du Net. L'indagine iniziale mirava a verificare se LinkedIn trattasse i dati personali dei suoi utenti in modo lecito, corretto e trasparente. Il caso, originariamente sollevato presso l'autorità francese per la protezione dei dati, è stato trasferito al DPC irlandese poiché la sede europea di LinkedIn si trova in Irlanda.
Un portavoce di LinkedIn ha dichiarato: "Sebbene riteniamo di essere stati conformi al Regolamento Generale sulla Protezione dei Dati (GDPR), stiamo lavorando per garantire che le nostre pratiche pubblicitarie soddisfino questa decisione entro la scadenza stabilita dall'IDPC".