A agência de proteção de dados da Irlanda multou na quinta-feira o LinkedIn em 310 milhões de euros (335 milhões de dólares) por violar a privacidade de seus usuários ao realizar análises comportamentais de dados pessoais para publicidade direcionada.
“A investigação examinou o tratamento de dados pessoais pelo LinkedIn com o objetivo de analisar o comportamento e a publicidade direcionada dos utilizadores que criaram perfis no LinkedIn (membros)”, afirmou a Comissão de Proteção de Dados (DPC). “A decisão […] diz respeito à legalidade, justiça e transparência deste tratamento.”
A multa foi emitida de acordo com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE), uma lei de privacidade de informações que estabelece uma estrutura para a coleta, processamento, armazenamento e transferência de dados pessoais na UE e no Espaço Econômico Europeu (EEE). ). Entrou em vigor em 25 de maio de 2018.
A investigação, lançada na sequência de uma queixa apresentada à Autoridade Francesa de Proteção de Dados em 2018, concluiu que o LinkedIn violou três princípios diferentes do RGPD relativamente à transparência e justiça: Artigo 6.º do RGPD e Artigo 5.º (1)(a), Artigo 13.º (1) . )(c) e 14(1)(c), e Seção 5(1)(a).
Isto inclui não procurar o consentimento explícito dos utilizadores ou informá-los adequadamente antes de processar dados de terceiros dos seus membros e utilizar interesses legítimos como base legítima para processar dados próprios para publicidade direcionada. Além da multa, o LinkedIn recebeu três meses para adequar suas operações europeias ao GDPR.
A DPC afirmou que o consentimento obtido de forma compatível com o GDPR deve ser dado de forma livre, específica, informada e com indicação clara da vontade do titular dos dados. Disse também que a revisão deve ser feita de forma justa e transparente.
“A legalidade do processamento é um aspecto importante da lei de protecção de dados e o processamento de dados pessoais sem uma base legal válida é uma violação clara e grave do direito fundamental à protecção de dados”, disse o vice-comissário da DPC, Graham Doyle, num comunicado. .
Comentando sobre o desenvolvimento, a mídia social de propriedade da Microsoft disse “embora acreditemos que estamos em conformidade com o Regulamento Geral de Proteção de Dados (GDPR), estamos trabalhando para garantir que nossas práticas publicitárias atendam a esta decisão dentro do prazo do IDPC”.
Em notícias relacionadas, a organização privada austríaca sem fins lucrativos noyb (abreviação de None of Your Business) apresentou uma queixa às autoridades francesas de proteção de dados contra a empresa de mídia social Pinterest por recorrer ao “interesse legítimo” para rastrear automaticamente a atividade dos usuários para servir anúncios direcionados sem o consentimento deles.
“Em vez de procurar consentimento nos termos do artigo 6.º, n.º 1, alínea a) do RGPD, alega falsamente que tem um ‘interesse legítimo’ no processamento de dados pessoais nos termos do artigo 6.º, n.º 1, alínea f) do RGPD”, disse noyb. “O rastreamento é ativado automaticamente e pode exigir uma desativação (opt-out) por parte de cada usuário para ser interrompido.”
Um porta-voz do Pinterest disse ao TechCrunch que “sua abordagem de publicidade personalizada é compatível com o GDPR”.
