O órgão irlandês de proteção de dados multou na quinta-feira o LinkedIn em 310 milhões de euros (335 milhões de dólares) por violar a privacidade de seus usuários ao realizar análises comportamentais de dados pessoais para publicidade direcionada.
“A investigação examinou o processamento de dados pessoais pelo LinkedIn para fins de análise comportamental e publicidade direcionada de usuários que criaram perfis (membros) no LinkedIn”, disse a Comissão de Proteção de Dados (DPC). “A decisão (…) diz respeito à licitude, lisura e transparência deste tratamento.”
A penalidade foi emitida de acordo com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE), uma lei de privacidade de informações que estabelece uma estrutura para a coleta, processamento, armazenamento e transferência de dados pessoais na UE e no Espaço Econômico Europeu ( EEE). Entrou em vigor em 25 de maio de 2018.
A investigação, que foi iniciada na sequência de uma reclamação feita à Autoridade Francesa de Proteção de Dados em 2018, concluiu que o LinkedIn violou três princípios diferentes do GDPR relativos à transparência e justiça: Artigo 6 do GDPR e Artigo 5(1)(a), Artigos 13(1) )(c) e 14(1)(c), e artigo 5(1)(a).
Isto inclui não procurar o consentimento explícito dos utilizadores ou informá-los suficientemente antes de processar dados de terceiros dos seus membros e utilizar interesses legítimos como base authorized para processar dados próprios para publicidade direcionada. Além da multa, o LinkedIn recebeu três meses para adequar suas operações europeias ao GDPR.
A DPC afirmou que o consentimento obtido em conformidade com o GDPR deve ser dado de forma livre, específica, informada e uma indicação inequívoca da vontade do titular dos dados. Afirmou ainda que o tratamento deve ser realizado de forma justa e transparente.
“A legalidade do processamento é um aspecto basic da lei de proteção de dados e o processamento de dados pessoais sem uma base authorized apropriada é uma violação clara e grave do direito basic do titular dos dados à proteção de dados”, disse o vice-comissário da DPC, Graham Doyle, em um comunicado. .
Comentando sobre o desenvolvimento, a plataforma de rede profissional de propriedade da Microsoft disse “embora acreditemos que estamos em conformidade com o Regulamento Geral de Proteção de Dados (GDPR), estamos trabalhando para garantir que nossas práticas publicitárias atendam a esta decisão dentro do prazo do IDPC”.
Em notícias relacionadas, a organização austríaca de privacidade sem fins lucrativos noyb (abreviação de None Of Your Enterprise) apresentou uma queixa junto à autoridade francesa de proteção de dados contra a empresa de mídia social Pinterest por recorrer a “interesses legítimos” para rastrear a atividade dos usuários por padrão para veicular anúncios direcionados sem seu consentimento.
“Em vez de buscar consentimento nos termos do Artigo 6(1)(a) do GDPR, ele afirma falsamente ter um ‘interesse legítimo’ no processamento de dados pessoais das pessoas nos termos do Artigo 6(1)(f) do GDPR”, disse noyb. “O rastreamento é ativado por padrão e exigiria uma objeção (cancelamento) de cada usuário para ser interrompido.”
Um porta-voz do Pinterest disse ao TechCrunch que sua “abordagem de publicidade personalizada é compatível com o GDPR”.