A Autoridade de Protecção de Dados de Irlanda (DPC, por suas siglas em inglês) tem imposto uma multa de 310 milhões de euros a LinkedIn, a rede social profissional propriedade de Microsoft, depois de uma investigação que concluiu que a plataforma não cumpre com os regulamentos de privacidade da União Européia (UE) no tratamento de dados pessoais com fins de publicidade dirigida. Esta investigação, que se iniciou depois de uma denúncia apresentada no França, expõe que LinkedIn utilizava os dados de seus utentes para analisar seu comportamento e oferecer publicidade segmentada sem o devido consentimento dos mesmos.
A DPC tem assinalado que o consentimento dos utentes de LinkedIn não foi obtido de forma livre, suficientemente informada ou específica, uma condição essencial baixo o Regulamento Geral de Protecção de Dados (GDPR, por suas siglas em inglês), o regulamento de protecção de dados da UE. Segundo a entidade irlandesa, a legalidade no tratamento dos dados é um dos pilares da legislação européia sobre protecção de dados, e processar informação pessoal sem uma base jurídica adequada constitui ouna grave violação do direito fundamental dos utentes à privacidade e protecção de sua informação.
Um novo capítulo
A DPC ordenou também que LinkedIn ajuste suas práticas de tratamento de dados para alinhar com os requerimentos legais do regulamento comunitário, sublinhando a necessidade de mudanças específicas em suas práticas publicitárias.
A multa e a ordem de correcção representam um novo capítulo na crescente vigilância e regulação das grandes plataformas tecnológicas por parte das autoridades de protecção de dados em Europa, que procuram garantir que os direitos de privacidade dos utentes estejam protegidos ante o poder e o alcance destas empresas.
LinkedIn violava os direitos de privacidade
A análise detalhada da DPC determinou que LinkedIn violava os direitos de privacidade dos utentes ao colectar e processar seus dados sem um consentimento claro para ser utilizados em práticas de publicidade dirigida. Esta falha soma-se a uma série de investigações recentes que demonstram que as autoridades européias não estão dispostas a tolerar incumprimentos dos regulamentos de privacidade, particularmente no referente à exploração comercial dos dados pessoais dos utentes.
Num comunicado, a DPC enfatizou que "a legalidade do tratamento é um aspecto fundamental da legislação sobre protecção de dados e o tratamento de dados pessoais sem uma base jurídica adequada constitui uma clara e grave violação do direito fundamental do interessado à protecção de dados".
A resposta de LikedIn
Por sua vez, LinkedIn tem respondido a esta sanção indicando que sempre tem achar# que suas práticas cumpriam com o GDPR, mas que se encontra trabalhando em colaboração com as autoridades para assegurar que suas actividades publicitárias respeitem plenamente os regulares europeus. "Ainda que não estamos de acordo com todos os aspectos da decisão, estamos comprometidos a fazer os ajustes necessários", afirmou um porta-voz da companhia.
Esta sanção representa um lembrete para as empresas tecnológicas sobre a importância de contar com o consentimento informado de seus utentes dantes de processar seus dados com fins comerciais. A decisão da DPC poderia sentar precedentes e fortalecer a postura reguladora da UE em frente às práticas das grandes tecnológicas, que cada vez são objeto de um maior escrutinio. Ademais, reafirma a influência do GDPR como marco regulador robusto e efetivo, que procura equilibrar o poder dos gigantes tecnológicos com os direitos dos cidadãos europeus à privacidade e protecção de seus dados.