Malas noticias para LinkedIn, propiedad de Microsoft, en Europa, donde ha sido amonestada y multada con 310 millones de euros por violaciones de privacidad relacionadas con su negocio de seguimiento de anuncios.
Las sanciones administrativas, que ascienden a unos 356 millones de dólares al tipo de cambio actual, han sido dictadas por el gobierno irlandés Comisión de Protección de Datos (DPC) bajo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que encontró una serie de violaciones, incluida la legalidad, equidad y transparencia de su procesamiento de datos en esta área.
El RGPD exige que los usos de la información de las personas tengan una base legal adecuada. En este caso, se consideró que las justificaciones en las que se había basado LinkedIn para ejecutar su negocio de anuncios de seguimiento no eran válidas. Tampoco informó adecuadamente a los usuarios sobre el uso que hacía de su información, según la decisión de la DPC.
LinkedIn había tratado de reclamar (de diversas formas) bases legales basadas en “consentimiento”, “intereses legítimos” y “necesidad contractual” para procesar la información de las personas (cuando se obtiene directamente y/o de terceros) para rastrear y perfilar a sus usuarios por motivos de comportamiento. publicidad. Sin embargo, el DPC encontró que ninguno era válido. LinkedIn tampoco cumplió con los principios de transparencia y equidad del RGPD.
En un comunicado, el comisionado adjunto del DPC, Graham Doyle, dijo: “La legalidad del procesamiento es un aspecto fundamental de la ley de protección de datos y el procesamiento de datos personales sin una base legal adecuada es una violación clara y grave del derecho fundamental de los interesados a protección de datos.”
El tamaño de la sanción catapulta a la red social profesional a una posición intermedia en Las diez mayores sanciones del RGPD a las Big Tech. Y mientras esto es No es la primera vez que LinkedIn recibe una bofetada En el caso de violaciones regionales de protección de datos, es sin duda la sanción más importante hasta la fecha. (Aunque la compañía quiso señalar que el monto de la multa era menor que la cantidad que Microsoft reservó en una divulgación anterior de 10-K que alertaba a los inversores de que esperaba una sanción).
El caso contra LinkedIn se originó a partir de una denuncia en Francia en 2018 por parte de La Quadrature Du Net, una organización sin fines de lucro de derechos digitales. La autoridad de protección de datos del país pasó entonces la queja a la DPC, debido a su papel como principal organismo de supervisión del cumplimiento del RGPD por parte de Microsoft.
La DPC inició una investigación basada en quejas en agosto de 2018, antes de finalmente presentar su proyecto de decisión a otras autoridades de protección de datos interesadas casi seis años después (en julio de 2024). Después de que no se presentaron objeciones, se tomó la decisión y ahora se ha hecho pública la ejecución.
Además de ser multada, a LinkedIn se le han dado tres meses para que sus operaciones europeas cumplan con el RGPD.
El portavoz de LinkedIn, Jonny Wing, señaló a TechCrunch un comunicado publicado en el sitio web de la compañía. sala de prensa respecto a la sanción en la que escribió: “Hoy la Comisión Irlandesa de Protección de Datos (IDPC) llegó a una decisión final sobre las reclamaciones de 2018 sobre algunos de nuestros esfuerzos de publicidad digital en la UE. Si bien creemos que hemos cumplido con el Reglamento General de Protección de Datos (GDPR), estamos trabajando para garantizar que nuestras prácticas publicitarias cumplan con esta decisión antes de la fecha límite del IDPC”.
