LinkedIn vai pagar 310 milhões de multa por violação da proteção de dados
É mais uma grande empresa da área tecnológica a contas com a justiça na União Europeia. Desta vez é o LinkedIn, que está em vias de pagar uma multa milionária por violação do Regulamento Geral sobre a Proteção de Dados.
LinkedIn no alvo da UE
O LinkedIn enfrenta uma multa de 310 milhões de euros na União Europeia, depois de a Comissão de Proteção de Dados da Irlanda (DPC) ter determinado que a plataforma conduziu de forma imprópria análises comportamentais dos dados pessoais dos seus membros para publicidade direcionada.
Esta decisão sustenta que o LinkedIn violou o Regulamento Geral sobre a Proteção de Dados (RGPD) ao não obter o devido consentimento, demonstrar interesse legítimo ou mostrar uma necessidade contratual para processar os dados que recolheu.
A DPC também repreendeu o LinkedIn e emitiu uma ordem para que a empresa recolha todos os dados de forma conforme à legislação.
A legalidade do processamento é um aspeto fundamental da lei de proteção de dados, e o tratamento de dados pessoais sem uma base legal apropriada é uma violação clara e grave do direito fundamental dos titulares dos dados à proteção dos mesmos.
Afirmou Graham Doyle, Vice-Comissário da DPC.
A decisão surge de uma queixa apresentada pela organização francesa sem fins lucrativos La Quadrature Du Net, e de um inquérito inicial que examinou se o LinkedIn processou os dados pessoais dos seus utilizadores de forma lícita, justa e transparente.
A questão foi inicialmente levantada junto da Autoridade Francesa de Proteção de Dados e, posteriormente, transferida para a DPC, uma vez que a sede europeia do LinkedIn está na Irlanda.
Em resposta à decisão, um porta-voz do LinkedIn adiantou que:
A Comissão de Proteção de Dados da Irlanda (IDPC) chegou a uma decisão final sobre as reclamações de 2018 relativas a alguns dos nossos esforços de publicidade digital na UE.
Embora acreditemos que estamos em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), estamos a trabalhar para garantir que as nossas práticas publicitárias cumpram esta decisão até ao prazo estabelecido pela IDPC.
Privacidade e o RGPD
O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor a 25 de maio de 2018, tendo como principal objetivo reforçar a proteção de dados pessoais dos cidadãos europeus e harmonizar as leis de privacidade em toda a UE.
O RGPD aplica-se a todas as organizações, públicas ou privadas, que processem dados pessoais de indivíduos dentro da UE, independentemente de onde a organização esteja sediada. Esta legislação define "dados pessoais" como qualquer informação que possa identificar direta ou indiretamente uma pessoa, como nome, endereço de e-mail, número de telefone, ou dados biométricos.
Entre as principais disposições do RGPD, destaca-se o princípio do consentimento explícito, que exige que as organizações obtenham autorização clara e informada dos utilizadores antes de recolher ou processar os seus dados.
Além disso, o regulamento dá aos indivíduos direitos reforçados sobre os seus dados, como o direito de aceder, corrigir, apagar ou transferir os seus dados para outra entidade.
Outro aspeto fundamental é a obrigação das empresas de garantir que os dados pessoais sejam tratados de forma segura, através de medidas técnicas e organizativas apropriadas. Em caso de violação de dados, as organizações são obrigadas a notificar a autoridade de proteção de dados competente e, em certos casos, os próprios indivíduos afetados.
As sanções por incumprimento do RGPD podem ser severas, com multas que podem chegar até 20 milhões de euros ou 4% do volume de negócios anual global da empresa, consoante o valor mais elevado.