LinkedIn, società di proprietà di Microsoft, ha ricevuto una multa da 310 milioni di euro da parte dell’Autorità irlandese per la protezione dei dati personali (Dpc), con l’accusa di aver utilizzato le informazioni degli utenti per analisi comportamentali e pubblicità mirate.
Si tratta della quinta multa più grande emessa dall’ente normativo irlandese sulla base del Regolamento generale sulla protezione dei dati (Gdpr) e la sesta più grande da parte di qualsiasi autorità dell’Unione europea da quando è stato introdotto nel 2018.
LinkedIn Ireland, da martedì scorso, ha 30 giorni di tempo per presentare ricorso.
LA SENTENZA DELLA COMMISSIONE PER LA PROTEZIONE DEI DATI
La Commissione irlandese per la protezione dei dati personali ha condannato e multato LinkedIn Ireland per 310 milioni di euro e le ha ordinato di adeguare i suoi processi di trattamento dei dati alla normativa europea dopo aver riscontrato un errore nella base giuridica su cui l’azienda di social media di proprietà di Microsoft si è basata per trattare i dati dei suoi membri per la pubblicità e per tracciare i comportamenti.
La Commissione ha emesso la sentenza a seguito di un’indagine partita da un reclamo presentato nell’agosto 2018 dall’organizzazione no-profit francese La Quadrature Du Net all’autorità di controllo dei dati del Paese.
LA VIOLAZIONE DEL GDPR
In una nota diffusa ieri, l’Autorità irlandese ha affermato che LinkedIn ha ottenuto il consenso dei suoi utenti per l’invio dei loro dati personali a terzi allo scopo di generare pubblicità mirata. Tuttavia, ha riscontrato che il consenso non era “liberamente dato, sufficientemente informato o specifico, o inequivocabile”, come richiesto dal Gdpr per tali scopi.
“La legittimità del trattamento è un aspetto fondamentale della legge sulla protezione dei dati e il trattamento dei dati personali senza un’adeguata base giuridica è una chiara e grave violazione del diritto fondamentale degli interessati alla protezione dei dati”, ha dichiarato Graham Doyle, vice commissario della Commissione.
LA REAZIONE DI LINKEDIN
Alla sentenza della Dpc, una portavoce di LinkedIn ha risposto: “Oggi la Commissione irlandese per la protezione dei dati ha raggiunto una decisione finale sui reclami del 2018 relativi ad alcune nostre iniziative pubblicitarie digitali nell’Ue. Pur ritenendo di essere stati conformi al Regolamento generale sulla protezione dei dati (Gdpr), stiamo lavorando per garantire che le nostre pratiche pubblicitarie soddisfino questa decisione entro la scadenza della Dpc”.
MICROSOFT CONTESTERÀ LA SANZIONE
Microsoft, secondo quanto riportato da The Irish Times, ha dichiarato che “contesterà la base giuridica e l’importo della multa proposta e continuerà a difendere la propria conformità al Gdpr”. Tuttavia, la sanzione è inferiore ai 393,4 milioni di euro che la Big Tech ha dichiarato di aver accantonato l’anno scorso per coprire i costi delle sanzioni derivanti dal caso.
The Irish Times riferisce inoltre che gli amministratori dell’unità irlandese di LinkedIn hanno fatto sapere che Microsoft ha indennizzato la società da tutte le potenziali multe comminate dalla Dpc e che “di conseguenza, non vi è alcun impatto finanziario sulla società”.
LE ALTRE MULTE DELL’AUTORITÀ ALLE BIG TECH
Ma questa sanzione comminata dall’Autorità irlandese per violazioni del Gdpr è solo l’ultima in ordine di tempo. Come ricorda Bloomberg, Meta di Mark Zuckerberg ha infatti ricevuto la più salata da 1,2 miliardi di euro nel maggio 2023 per il trasferimento dei dati degli utenti dell’Ue negli Stati Uniti, mentre nel settembre 2023 ne era toccata una da 345 milioni di euro a TikTok, di proprietà della cinese ByteDance, per la gestione dei dati dei bambini.
