I legislatori dell’Unione Europea continuano a rendere la vita difficile alle grandi aziende tecnologiche, soprattutto per quanto riguarda la privacy e la protezione dei dati. Questa volta, è LinkedIn a trovarsi in una situazione complicata, con una multa sostanziosa in arrivo da parte degli stessi regolatori che in precedenza avevano sanzionato Meta e X per le loro violazioni del GDPR.

LinkedIn si trova di fronte a una multa di ben €310 milioni (circa $334 milioni) nell’UE, dopo che la Irish Data Protection Commission (DPC) ha scoperto che ha gestito in modo inappropriato le analisi comportamentali dei dati personali dei suoi membri per la pubblicità mirata.

La sentenza afferma che LinkedIn ha violato il GDPR non avendo ottenuto il consenso adeguato, l’interesse legittimo o la necessità contrattuale per elaborare i dati raccolti da essa e da terze parti. Per contesto, il GDPR è il regolamento dell’UE volto a salvaguardare la privacy delle informazioni e la sicurezza dei dati.

Inoltre, la DPC ha rimproverato LinkedIn e ha mandato che deve raccogliere tutti i dati in modo conforme in futuro.

“La liceità del trattamento è un aspetto fondamentale della legge sulla protezione dei dati e il trattamento dei dati personali senza una base legale appropriata è una violazione chiara e grave del diritto fondamentale alla protezione dei dati di un soggetto interessato.”

– Graham Doyle, Vice Commissario DPC, ottobre 2024

Questa decisione risale a un reclamo del 2018 presentato dall’organizzazione non profit francese La Quadrature Du Net. Questo processo ha innescato un’indagine per verificare se LinkedIn stesse gestendo i dati personali degli utenti in modo legale, equo e trasparente. Originariamente segnalato all’Autorità Francese per la Protezione dei Dati, il caso è stato successivamente trasferito alla DPC poiché la sede europea di LinkedIn si trova in Irlanda.

Questa non è la prima volta che i legislatori UE mettono sotto la lente le pratiche di protezione dei dati delle aziende tecnologiche. Solo il mese scorso, la DPC ha sanzionato Meta per aver violato il GDPR memorizzando 600 milioni di password degli account dei social media in chiaro. Allo stesso tempo, è in corso un’indagine su X riguardo alle sue pratiche di dati relative all’addestramento dell’IA.