La Comisión de Protección de Datos de Irlanda (DPC) ha tomado una medida significativa contra LinkedIn Ireland Unlimited Company al imponerle una multa de 310 millones de euros por violaciones a la Regulación General de Protección de Datos (GDPR). Esta decisión subraya la vigilancia activa sobre las prácticas de publicidad dirigida y análisis de comportamiento, cuestionando la legitimidad de los métodos de tratamiento de datos personales de LinkedIn en la Unión Europea.
La investigación, que comenzó en 2018 tras una denuncia de la organización francesa La Quadrature Du Net, evaluó la conformidad de LinkedIn en términos de legalidad, transparencia y equidad en el uso de datos personales para anuncios dirigidos y análisis comportamental de los perfiles de sus usuarios.
Entre los hallazgos de la DPC, notificados el 22 de octubre de 2024, se destacan varias infracciones al GDPR. En primer lugar, LinkedIn violó los principios de legalidad en el procesamiento de datos. Según el artículo 6 del GDPR, el tratamiento de datos requiere un fundamento jurídico válido, el cual LinkedIn no logró establecer, al no obtener un consentimiento específico y claro para procesar datos de terceros con fines de publicidad dirigida. Además, se encontró que el interés legítimo de la empresa no superaba los derechos y libertades fundamentales de los usuarios, afectados por prácticas de recopilación de datos excesivas.
Asimismo, la DPC reportó una carencia de transparencia y equidad por parte de LinkedIn. La plataforma no informó adecuadamente a sus usuarios sobre las bases legales que justificaban el procesamiento de sus datos, violando los artículos 13 y 14 del GDPR. Esta falta de transparencia comprometía la capacidad de los usuarios para controlar su información personal.
Como resultado, la DPC impuso a LinkedIn una sanción económica de 310 millones de euros, acompañada de una advertencia formal. Además, ordenó a la empresa modificar sus prácticas de tratamiento de datos para cumplir con el GDPR, lo cual implica revisar su política de privacidad y mejorar los métodos de obtención de consentimiento de los usuarios europeos.
El Subcomisionado de la DPC, Graham Doyle, enfatizó que la legalidad en el procesamiento de datos personales es crucial en la normativa de protección de datos, y que cualquier tratamiento sin un fundamento adecuado representa una clara violación de los derechos fundamentales de los individuos.
En respuesta, LinkedIn emitió un comunicado el 24 de octubre de 2024, defendiendo sus prácticas y asegurando que ya cumplían con el GDPR. No obstante, la compañía mostró su disposición a introducir los cambios necesarios para alinearse con la decisión de la DPC. “A pesar de que creemos que nuestras prácticas cumplen con el GDPR, trabajaremos para garantizar que nuestros esfuerzos publicitarios estén en conformidad con lo exigido por la DPC”, manifestaron.
Esta resolución establece un importante precedente para la privacidad en la UE, advirtiendo a las plataformas que usan datos de usuarios para análisis de comportamiento y publicidad dirigida. Al basar sus decisiones en los principios de transparencia, equidad y autonomía, la DPC reafirma su compromiso en proteger los derechos de privacidad de los ciudadanos europeos.
