Malas noticias para LinkedIn en Europa, donde la red social propiedad de Microsoft ha sido amonestada y multada con 310 millones de euros por violaciones de privacidad relacionadas con su negocio de anuncios de seguimiento.

Las sanciones administrativas, que ascienden a unos 335 millones de dólares al tipo de cambio actual, han sido dictadas por el gobierno irlandés Comisión de Protección de Datos (DPC) según el Reglamento General de Protección de Datos de la Unión Europea (GDPR). El regulador encontró una serie de violaciones a la legalidad, equidad y transparencia de su procesamiento de datos en este área.

El RGPD exige que los usos de la información de las personas tengan una base legal adecuada. En este caso, se consideró que las justificaciones en las que LinkedIn se había basado para ejecutar su negocio de anuncios de seguimiento no eran válidas. Tampoco informó adecuadamente a los usuarios sobre el uso que hacía de su información, según la decisión de la DPC.

LinkedIn había tratado de reclamar (de diversas formas) bases legales basadas en “consentimiento”, “intereses legítimos” y “necesidad contractual” para procesar la información de las personas (cuando se obtiene directamente y/o de terceros) para rastrear y perfilar a sus usuarios por motivos de comportamiento. publicidad. Sin embargo, la DPC encontró que ninguna era válida. LinkedIn tampoco cumplió con los principios de transparencia y equidad del RGPD.

En un comunicado, el comisionado adjunto del DPC, Graham Doyle, dijo: «La legalidad del procesamiento es un aspecto fundamental de la ley de protección de datos y el procesamiento de datos personales sin una base legal adecuada es una violación clara y grave del derecho fundamental de los interesados ​​a protección de datos.”

El tamaño de la sanción catapulta a la red social profesional a una posición intermedia entre las diez mayores sanciones del RGPD a las Big Tech. Y si bien esta no es la primera vez que LinkedIn recibe una bofetada por violaciones regionales de protección de datos, sin duda es su sanción más importante hasta la fecha. (Aunque la compañía quiso señalar que el monto de la multa era menor que la cantidad que Microsoft reservó en una divulgación anterior de 10-K que alertaba a los inversores de que esperaba una sanción).

El caso contra LinkedIn se originó a partir de una denuncia en Francia en 2018 por parte de La Quadrature Du Net, una organización sin fines de lucro de derechos digitales. La autoridad de protección de datos del país pasó entonces la queja a la DPC, debido a su papel como principal organismo de supervisión del cumplimiento del RGPD por parte de Microsoft.

La DPC inició una investigación basada en quejas en agosto de 2018 antes de finalmente presentar su proyecto de decisión a otras autoridades de protección de datos interesadas casi seis años después (en julio de 2024). Después de que no se presentaron objeciones, se finalizó la decisión y la ejecución se ha hecho pública.

Además de ser multada, a LinkedIn se le han dado tres meses para que sus operaciones europeas cumplan con el RGPD.

El portavoz de LinkedIn, Jonny Wing, señaló a TechCrunch un comunicado publicado en el sitio web de la compañía. sala de prensa respecto a la sanción en la que escribió: “Hoy la Comisión Irlandesa de Protección de Datos (IDPC) llegó a una decisión final sobre las reclamaciones de 2018 sobre algunos de nuestros esfuerzos de publicidad digital en la UE. Si bien creemos que hemos cumplido con el Reglamento General de Protección de Datos (GDPR), estamos trabajando para garantizar que nuestras prácticas publicitarias cumplan con esta decisión antes de la fecha límite del IDPC”.

Este informe fue actualizado con una corrección a la conversión de moneda de la multa del DPC.