Negli ultimi giorni, due colossi del mondo dei social media, LinkedIn e Pinterest, si sono trovati al centro di polemiche legate alla protezione dei dati personali e al rispetto delle normative europee. Mentre LinkedIn ha subito una multa sostanziosa per violazioni del GDPR, Pinterest è stato accusato di tracciare gli utenti senza il loro consenso esplicito. Questi sviluppi non solo evidenziano le sfide continue nella gestione dei dati personali da parte delle piattaforme social, ma pongono anche interrogativi sulla responsabilità delle aziende nel garantire la trasparenza e il rispetto delle leggi sulla privacy.
LinkedIn multata di 310 milioni di euro per violazioni del GDPR
Il 22 ottobre 2024, la Commissione Irlandese per la Protezione dei Dati (DPC) ha imposto a LinkedIn una sanzione di 310 milioni di euro per violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. Questa decisione è il culmine di un’inchiesta avviata nel 2018, dopo che l’organizzazione no-profit francese La Quadrature Du Net ha sollevato preoccupazioni riguardo all’uso improprio dei dati personali degli utenti per scopi pubblicitari. L’indagine ha esaminato come LinkedIn gestisce i dati personali, focalizzandosi sulla legalità, trasparenza e correttezza del trattamento.
La DPC ha trovato che LinkedIn ha violato diversi articoli del GDPR, tra cui l’articolo 6, che richiede una base legale valida per il trattamento dei dati. In particolare, LinkedIn non ha ottenuto un consenso valido dai propri utenti, e non ha giustificato il trattamento dei dati per la pubblicità mirata sulla base di interessi legittimi. La DPC ha ordinato a LinkedIn di rivedere le sue pratiche di raccolta e trattamento dei dati, sottolineando l’importanza di rispettare le normative sulla protezione dei dati. LinkedIn ha dichiarato di essere intenzionata a conformarsi alle indicazioni della DPC, pur insistendo sulla propria convinzione di operare nel rispetto del GDPR.
Pinterest sotto accusa: tracciamento pubblicitario senza consenso
In un altro sviluppo significativo, Pinterest è stata accusata di violazioni del GDPR per il tracciamento degli utenti europei senza il loro esplicito consenso. L’organizzazione noyb ha presentato una denuncia contro Pinterest, affermando che la piattaforma sta tracciando circa 130 milioni di utenti in Europa per la personalizzazione degli annunci pubblicitari, senza richiedere il consenso. La denuncia sottolinea che Pinterest utilizza il “legittimo interesse” come base legale per il trattamento dei dati, una pratica contestata da noyb, specialmente dopo una sentenza della Corte di Giustizia dell’UE nel luglio 2023 che ha negato a Meta la possibilità di usare tale base per la pubblicità comportamentale. Kleanthi Sardeli, avvocato di noyb, ha dichiarato che “Pinterest sta tracciando segretamente gli utenti europei senza chiedere il loro consenso“.
In aggiunta, Pinterest non avrebbe fornito informazioni complete in risposta a richieste di accesso ai dati, il che rappresenta un’ulteriore violazione del GDPR. Questa mancanza di trasparenza potrebbe avere conseguenze significative, dato che il GDPR prevede sanzioni fino al 4% del fatturato globale annuo per violazioni confermate. Pinterest ha respinto le accuse, affermando che il proprio approccio alla pubblicità personalizzata è conforme al GDPR e che non consente la pubblicità personalizzata per utenti al di sotto dei 18 anni nell’UE e nel Regno Unito. Tuttavia, poiché la denuncia è stata presentata in Francia, l’autorità di regolamentazione potrebbe trasferire il caso all’autorità irlandese, dove Pinterest ha il suo quartier generale europeo.