Uniunea Europeană amendează LinkedIn cu 334 de milioane de dolari pentru încălcarea GDPR
Gigantul LinkedIn, deținut de Microsoft, se confruntă cu o amendă masivă de 310 milioane de euro (aproximativ 334 de milioane de dolari) impusă de Comisia pentru Protecția Datelor din Irlanda (DPC) pentru încălcarea normelor stricte privind protecția datelor personale în Uniunea Europeană. Conform investigației DPC, LinkedIn a procesat în mod necorespunzător datele personale ale utilizatorilor pentru publicitatea targetată, fără să obțină consimțământul adecvat sau să demonstreze un interes legitim în acest sens.
În plus, compania a primit o mustrare oficială și o cerință de a-și adapta toate practicile de colectare a datelor în conformitate cu regulamentele GDPR. Aceasta este una dintre cele mai recente și importante decizii ale autorităților de reglementare europene care vizează companii de tehnologie în contextul protecției datelor personale.
Investigație inițiată în urma plângerii unui ONG din Franța
Investigația asupra practicilor LinkedIn a început în 2018, când organizația non-profit franceză La Quadrature du Net a depus o plângere privind modul în care rețeaua profesională gestionează datele utilizatorilor săi din Europa. Plângerea inițială a fost adresată autorității de reglementare franceze în domeniul protecției datelor, însă, din moment ce sediul european al LinkedIn se află în Irlanda, cazul a fost transferat către DPC.
În urma unei analize amănunțite, DPC a stabilit că LinkedIn a încălcat articolul 6 din GDPR, care stipulează necesitatea obținerii unui temei legal clar pentru procesarea datelor personale, fie că este vorba de consimțământ, interes legitim sau o necesitate contractuală.
„Legalitatea procesării este un aspect fundamental al legislației privind protecția datelor, iar procesarea fără o bază legală adecvată reprezintă o încălcare gravă a dreptului fundamental la protecția datelor”, a declarat Graham Doyle, vicepreședintele DPC.
Acest caz ilustrează angajamentul autorităților europene de a aplica strict reglementările GDPR pentru a proteja drepturile cetățenilor UE și pentru a asigura că datele lor personale sunt utilizate doar în condiții de legalitate și transparență.
Răspunsul LinkedIn și măsurile luate în urma deciziei
În urma deciziei, un purtător de cuvânt al LinkedIn a declarat că rețeaua profesională respectă reglementările GDPR, dar că va lua măsuri pentru a se conforma complet termenelor impuse de DPC. „Astăzi, Comisia pentru Protecția Datelor din Irlanda a luat o decizie finală privind reclamațiile din 2018 cu privire la unele dintre eforturile noastre de publicitate digitală în UE. Deși considerăm că am respectat prevederile GDPR, lucrăm pentru a ne asigura că practicile noastre de publicitate respectă această decizie până la termenul limită impus de DPC”, a declarat LinkedIn.
Această amendă substanțială vine într-un context mai larg de presiune exercitată de Uniunea Europeană asupra marilor companii de tehnologie pentru a respecta reglementările de protecție a datelor. LinkedIn se alătură astfel unor giganți precum Meta și Google, care au fost, de asemenea, sancționați pentru nerespectarea GDPR.
În concluzie, cazul LinkedIn evidențiază provocările continue pe care companiile de tehnologie le întâmpină în efortul de a respecta reglementările europene stricte privind protecția datelor. Având în vedere importanța transparenței și legalității în gestionarea datelor personale, sancțiunile ca cea impusă LinkedIn arată că autoritățile europene nu vor tolera abateri de la aceste principii fundamentale.
