O LinkedIn está enfrentando uma multa de €310 milhões ($334 milhões) na UE após a Comissão de Proteção de Dados da Irlanda (DPC) determinar que a empresa conduziu de forma inadequada análises comportamentais dos dados pessoais de seus membros para publicidade direcionada. Esta decisão argumenta que o LinkedIn violou o GDPR ao não obter o consentimento adequado, demonstrar interesse legítimo ou mostrar a necessidade contratual para processar os dados que ele e terceiros coletaram.
A DPC também repreendeu o LinkedIn e impôs uma ordem para que a empresa colete todos os dados de maneira compatível. “A legalidade do processamento é um aspecto fundamental da lei de proteção de dados e o processamento de dados pessoais sem uma base legal apropriada é uma violação clara e séria do direito fundamental de proteção de dados de um sujeito de dados,” afirmou o vice-comissário da DPC, Graham Doyle.
A decisão decorre de uma reclamação de 2018 da organização sem fins lucrativos francesa, La Quadrature Du Net, e de uma investigação inicial que examinou se o LinkedIn processou os dados pessoais de seus usuários de maneira legal, justa e transparente. A questão foi inicialmente levantada à Autoridade Francesa de Proteção de Dados e, em seguida, transferida para a DPC, uma vez que a base europeia do LinkedIn está na Irlanda.