El organismo de control de la protección de datos de Irlanda multó el jueves a LinkedIn con 310 millones de euros por violar la privacidad de sus usuarios al realizar análisis de comportamiento de datos personales para publicidad dirigida.
“La investigación examinó el procesamiento de datos personales por parte de LinkedIn con fines de análisis del comportamiento y publicidad dirigida de los usuarios que crearon perfiles (miembros) de LinkedIn”, dijo la Comisión de Protección de Datos (DPC). dicho. “La decisión […] se refiere a la legalidad, equidad y transparencia de este procesamiento.
La sanción fue impuesta en virtud del Reglamento General de Protección de Datos de la Unión Europea (UE) (RGPD), una ley de privacidad de la información que establece un marco para la recopilación, procesamiento, almacenamiento y transferencia de datos personales en la UE y el Espacio Económico Europeo (EEE). Entró en vigor el 25 de mayo de 2018.
La investigación, iniciada tras una denuncia ante la Autoridad de Protección de Datos de Francia en 2018, encontró que LinkedIn había violado tres principios diferentes del RGPD en materia de transparencia y equidad: el artículo 6 del RGPD y el artículo 5(1)(a), el artículo 13(1). )c) y 14, apartado 1, letra c), así como el artículo 5, apartado 1, letra a).
Esto incluye no buscar el consentimiento explícito de los usuarios ni informarles suficientemente antes de procesar los datos de terceros de sus miembros y no utilizar intereses legítimos como base legal para procesar datos propios con fines publicitarios específicos. Además de la multa, LinkedIn tiene tres meses para adaptar sus operaciones europeas al RGPD.
La DPC dijo que el consentimiento obtenido de manera compatible con el RGPD debe ser libre, específico, informado e indicar inequívocamente los deseos del interesado. También dijo que el procesamiento debe realizarse de manera justa y transparente.
“La legalidad del procesamiento es un aspecto fundamental de la ley de protección de datos y el procesamiento de datos personales sin una base legal adecuada constituye una violación clara y grave del derecho fundamental del interesado a la protección de datos”, dijo el Comisionado Adjunto de la DPC, Graham. Doyle, en un comunicado. .
Al comentar sobre el desarrollo, la plataforma de redes profesionales propiedad de Microsoft dicho “Si bien creemos que hemos cumplido con el Reglamento General de Protección de Datos (GDPR), estamos trabajando para garantizar que nuestras prácticas publicitarias cumplan con esta norma antes de la fecha límite del IDPC”.
En noticias relacionadas, la organización austriaca sin fines de lucro noyb (abreviatura de None Of Your Business) presentó una queja ante la autoridad francesa de protección de datos contra la empresa de redes sociales Pinterest por utilizar “intereses legítimos” para rastrear la actividad del usuario de forma predeterminada con el fin de mostrar anuncios dirigidos sin su consentimiento.
“En lugar de solicitar consentimiento voluntario conforme al artículo 6(1)(a) del RGPD, afirma falsamente tener un ‘interés legítimo’ en el procesamiento de datos personales de las personas conforme al artículo 6, párrafo 1(f) del RGPD”, dijo Noyb. dicho. “El seguimiento está habilitado de forma predeterminada y requeriría una objeción (exclusión voluntaria) de cada usuario para detenerlo”.
Un portavoz de Pinterest dicho TechCrunch que su “enfoque de publicidad personalizada cumple con el RGPD”.