LinkedIn ha sido multada con 310 millones de euros por la Comisión Irlandesa de Protección de Datos por violar la ley de la Unión Europea relativa al procesamiento de datos personales con fines de análisis de comportamiento y publicidad dirigida.
Esta sanción sigue a una investigación sobre la legalidad, equidad y transparencia del procesamiento de datos de LinkedIn, que comenzó hace varios años tras una denuncia presentada por la organización francesa sin fines de lucro La Squaring the Net.
Según el Organismo Irlandés de Monitoreo de Datos (DPC), LinkedIn no cumplió con los estándares necesarios para obtener un consentimiento válido, no se basó en intereses legítimos y no demostró la necesidad contractual en el uso de datos personales con fines publicitarios.
En concreto, la DPC confirmó las siguientes violaciones del Reglamento General de Protección de Datos (GDPR):
- Artículo 6, apartado 1, letra a): LinkedIn no obtuvo un consentimiento válido para los datos de terceros.
- Artículo 6, apartado 1, letra f): El uso de intereses legítimos por parte de LinkedIn como base legal ha sido reemplazado por los derechos de usuario.
- Artículo 6, apartado 1, letra b): La afirmación de LinkedIn de que el procesamiento de datos era necesario por contrato no era válida.
- Artículos 13, apartado 1, letra c), y 14, apartado 1, letra c): LinkedIn no ha proporcionado suficiente información sobre sus actividades de procesamiento.
- Artículo 5, apartado 1, letra a): LinkedIn violó el principio de equidad al procesar datos de una manera que los usuarios no entendieron completamente.
Ahora se ordena a LinkedIn que ajuste sus prácticas de transparencia y procesamiento de datos a los requisitos legales de la Unión Europea y pague una multa de 310 millones de euros (335 millones de dólares).
“La investigación examinó el procesamiento de datos personales por parte de LinkedIn con fines de análisis de comportamiento y publicidad dirigida de los usuarios que crearon perfiles (miembros) de LinkedIn”, se lee en el comunicado. Anuncio del CPDañadiendo que “la decisión incluye una amonestación, la obligación de LinkedIn de ajustar su tratamiento y multas administrativas por un importe total de 310 millones de euros”.
La investigación dio lugar a la imposición de tres multas administrativas, de conformidad con los artículos 58, apartado 2, letra i) y 83 del RGPD.
Fuente: DPC
Más tarde, DPC publicará su decisión completa, que contendrá todos los detalles de sus hallazgos sobre las prácticas de datos de LinkedIn.
En respuesta a nuestra solicitud de comentarios sobre el anuncio de DPC, un portavoz de LinkedIn le dijo a BleepingComputer que anteriormente creían que cumplían con GDPR, pero que ahora se concentrarían en cambiar sus sistemas de publicidad para cumplir mejor con las regulaciones.
Hoy, la Comisión Irlandesa de Protección de Datos (IDPC) emitió una decisión final sobre las quejas de 2018 relacionadas con algunos de nuestros esfuerzos de publicidad digital en la UE. Aunque creemos que hemos cumplido con el Reglamento General de Protección de Datos (GDPR), nos esforzamos por garantizar que nuestras prácticas publicitarias cumplan con esta decisión antes de la fecha límite establecida por el IDPC. – Portavoz de LinkedIn