Komisioni i Irlandës për Mbrojtjen e të Dhënave (DPC) ka gjobitur LinkedIn me 310 milionë euro për shkelje të Rregullores së Përgjithshme të Mbrojtjes së të Dhënave (GDPR). Ky është rezultati përfundimtar i hetimit të nisur mbi gjashtë vjet më parë pas ankesës së paraqitur nga organizata jofitimprurëse franceze La Quadrature Du Net.
Reklamat e personalizuara pa bazë ligjore
Ankesa, dërguar rregullatorit francez të privatësisë, iu përcoll DPC sepse zyra e regjistruar evropiane e LinkedIn (një filial i Microsoft) është në Irlandë. Në përfundim të hetimit, i cili filloi në gusht 2018, autoriteti konstatoi se të dhënat e përdoruesit nuk ishin përpunuar në mënyrë të ligjshme, korrekte dhe transparente. Këto të dhëna u mblodhën nga LinkedIn për të shërbyer reklama të personalizuara.
Sipas DPC, kompania nuk ka përdorur asnjë bazë ligjore të vlefshme për përpunimin e të dhënave (pëlqim, interes legjitim ose nevojë kontraktuale), siç kërkohet nga neni. 6 të GDPR. LinkedIn gjithashtu nuk u komunikoi përdoruesve qëllimet dhe bazën ligjore të përpunimit.
Projektvendimi iu dorëzua për shqyrtim rregullatorëve të tjerë evropianë të interesuar të privatësisë. Duke mos marrë asnjë kundërshtim, vendimi përfundimtar iu njoftua LinkedIn më 22 tetor 2024. Përveç gjobës prej 310 milionë eurosh, kompania amerikane mori një qortim dhe një urdhër për zbatimin e masave të nevojshme për respektimin e GDPR.
Një zëdhënës i LinkedIn tha:
Sot DPC mori një vendim përfundimtar për pretendimet e vitit 2018 në lidhje me praktikat tona të reklamimit dixhital në BE. Ndërsa ne besojmë se kemi respektuar GDPR, ne po punojmë për të siguruar që praktikat tona të reklamimit të jenë në përputhje me këtë vendim deri në afatin e DPC.
Discussion about this post