El organismo irlandés de protección de datos multó el jueves a LinkedIn con 310 millones de euros (335 millones de dólares) por violar la privacidad de sus usuarios al realizar análisis de comportamiento de datos personales para publicidad dirigida.
“La investigación examinó el procesamiento de datos personales por parte de LinkedIn con fines de análisis del comportamiento y publicidad dirigida de los usuarios que han creado perfiles de LinkedIn (miembros)”, informó la Comisión de Protección de Datos (DPC) dicho. “La decisión […] se refiere a la legalidad, equidad y transparencia de este procesamiento.”
La sanción se ha dictado en virtud del Reglamento General de Protección de Datos de la Unión Europea (UE) (RGPD), una ley de privacidad de la información que establece un marco para la recopilación, procesamiento, almacenamiento y transferencia de datos personales en la UE y el Espacio Económico Europeo (EEE). Entró en vigor el 25 de mayo de 2018.
La investigación, que se inició tras una denuncia presentada ante la Autoridad de Protección de Datos de Francia en 2018, encontró que LinkedIn infringió tres principios diferentes del RGPD en materia de transparencia y equidad: artículo 6 del RGPD y artículo 5(1)(a), artículo 13(1). (c) y 14, apartado 1, letra c), y artículo 5, apartado 1, letra a).
Esto incluye no buscar el consentimiento explícito de los usuarios ni informarles suficientemente antes de procesar datos de terceros de sus miembros y utilizar intereses legítimos como base legal para procesar datos propios para publicidad dirigida. Además de la multa, a LinkedIn se le han concedido tres meses para que sus operaciones europeas cumplan con el RGPD.
La DPC dijo que el consentimiento obtenido de manera que cumpla con el RGPD debe ser otorgado libremente, específico, informado y una indicación inequívoca de los deseos del interesado. También dijo que el procesamiento debe realizarse de manera justa y transparente.
“La legalidad del procesamiento es un aspecto fundamental de la ley de protección de datos y el procesamiento de datos personales sin una base legal adecuada es una violación clara y grave del derecho fundamental del interesado a la protección de datos”, dijo el comisionado adjunto del DPC, Graham Doyle, en un comunicado. .
Al comentar sobre el desarrollo, la plataforma de redes profesionales propiedad de Microsoft dicho “Si bien creemos que hemos cumplido con el Reglamento General de Protección de Datos (GDPR), estamos trabajando para garantizar que nuestras prácticas publicitarias cumplan con esta decisión antes de la fecha límite del IDPC”.
En noticias relacionadas, la organización austriaca de privacidad sin fines de lucro noyb (abreviatura de None Of Your Business) presentó una queja ante la autoridad de protección de datos de Francia contra la empresa de medios sociales Pinterest por recurrir a “intereses legítimos” para rastrear la actividad de los usuarios de forma predeterminada para publicar anuncios dirigidos sin su consentimiento.
“En lugar de solicitar el consentimiento voluntario según el artículo 6(1)(a) del RGPD, afirma falsamente tener un ‘interés legítimo’ en procesar los datos personales de las personas según el artículo 6(1)(f) del RGPD”, noyb dicho. “El seguimiento está activado de forma predeterminada y requeriría una objeción (exclusión voluntaria) por parte de cada usuario para detenerse”.
Un portavoz de Pinterest dijo TechCrunch que su “enfoque de publicidad personalizada cumple con GDPR”.