La DPC impuso a la plataforma una enorme multa de 310 millones de euros luego de dictaminar que utilizó indebidamente datos personales para análisis de comportamiento y publicidad dirigida.
Múltiples organizaciones y empresas han sufrido millonarias multas por parte de la Comisión de Protección de Datos de Irlanda (DPC), siendo acusadas del mal manejo de datos personales con fines no tan éticos.
En este caso, los datos personales incluían tanto los datos personales de los propios miembros de la plataforma como datos obtenidos mediante socios terceros y cercanos a LinkedIn.
El inicio de la sanción data de 2018, cuando se produjo una queja presentada ante la autoridad francesa de protección de datos por la organización La Quadrature Du Net, una organización sin fines de lucro de defensa de los derechos y libertades de los ciudadanos en Internet. Luego, esta queja fue elevada a la DPC.
Según informa la comisión, cualquier tratamiento de los datos deben tener el consentimiento de los usuarios, así como también que exista una necesidad contractual, equidad y transparencia.
La resolución incluye violaciones a diferentes artículos. En lo que se destaca una violación por parte de LinkedIn al artículo 6 (1)(a) para procesar los datos de terceros de sus miembros con el propósito de análisis de comportamiento y publicidad dirigida, ya que el consentimiento obtenido por LinkedIn no fue otorgado libremente, suficientemente informado, específico o inequívoco.
Además, LinkedIn no se basó válidamente en el Artículo 6 (1)(f) del RGPD sobre intereses legítimos para procesar los datos de primera parte de sus miembros con fines de análisis de comportamiento y publicidad dirigida, o datos de terceros para análisis, ya que los intereses de LinkedIn fueron superados por los derechos e intereses fundamentales de los sujetos de datos.
Por último, LinkedIn no se basó válidamente en el Artículo 6 (1)(b) del RGPD de necesidad contractual para procesar los datos de primera parte de sus miembros con fines de análisis de comportamiento y publicidad dirigida.
Esto es muy común especialmente en el apartado de los términos y condiciones, donde la sección sobre el manejo de los datos puede no quedar suficientemente informado, ni inequívoco o específico, como se mencionó con anterioridad.
«La legalidad del procesamiento es un aspecto fundamental de la ley de protección de datos y el procesamiento de datos personales sin una base legal adecuada es una clara y grave violación del derecho fundamental del interesado a la protección de datos», comentó Graham Doyle, comisionado adjunto del DPC.
En adición, la DPC confirmó lo siguiente:
- LinkedIn estaba procesando los datos personales sin una apropiada consideración y procedimiento legal, lo que representa una clara y seria violación a los derechos fundamentales de protección de datos.
- La GDPR requiere que todo procesamiento sea justo, lo que solicita que los datos personales no sean procesados de forma discriminatoria, inesperada y engañosa para con los usuarios.
- El cumplimiento normativo con transparencia asegura que los usuarios están absolutamente informados de las consecuencia del procesamiento de los datos personales previo a dar el consentimiento.
La Comisión Irlandesa de Protección de Datos Personales aseguró que LinkedIn estaba incumpliendo las normativas del Reglamento General de Protección de Datos (RGPD), por lo que se colocó una amonestación para la plataforma y se le ordenó adaptar sus prácticas al RGPD.
Recordemos que esta comisión fue la misma que le impuso una millonaria multa a Meta el año pasado, cercana a los 1.550 millones de euros, transformándose en una de las mayores sanciones jamás impuestas contra una empresa de tecnología.