Principaux renseignements
- La Commission irlandaise de protection des données (DPC) a infligé à LinkedIn une amende de 310 millions d’euros pour avoir enfreint le Règlement général sur la protection des données (RGPD) de l’Union européenne.
- La DPC a estimé que les justifications de LinkedIn pour la collecte des données des utilisateurs à des fins de publicité ciblée étaient inadéquates et que la transparence et l’équité dans l’information des utilisateurs sur la façon dont leurs informations étaient utilisées étaient insuffisantes.
- LinkedIn doit mettre ses activités européennes en conformité avec le GDPR dans un délai de trois mois.
La Commission irlandaise de protection des données (DPC) a imposé une amende importante de 310 millions d’euros à LinkedIn, une filiale de Microsoft. Cette sanction découle de violations du règlement général sur la protection des données (RGPD) de l’Union européenne liées aux pratiques publicitaires de LinkedIn.
Les violations et les conséquences
Le CPD a déterminé que les justifications de LinkedIn pour la collecte et le traitement des données des utilisateurs à des fins de publicité ciblée étaient inadéquates. L’entreprise avait prétendu s’appuyer sur le consentement, les intérêts légitimes et la nécessité contractuelle comme bases légales pour ses activités de traitement des données. Toutefois, l’autorité de régulation a estimé que ces arguments n’étaient pas valables.
En outre, LinkedIn n’a pas respecté les principes du GDPR en matière de transparence et d’équité en informant les utilisateurs de l’utilisation de leurs données. Graham Doyle, commissaire adjoint à la DPC, a souligné que la légalité du traitement des données est fondamentale pour la loi sur la protection des données, et que le traitement des données personnelles sans base juridique appropriée constitue une violation grave des droits individuels.
Impact et réponse
Cette amende substantielle place LinkedIn parmi les dix plus grandes pénalités GDPR imposées aux grandes entreprises technologiques. Bien qu’il ne s’agisse pas du premier cas de violation de la protection des données à l’encontre de LinkedIn, il s’agit de sa sanction la plus importante à ce jour. L’entreprise a pris acte de la décision dans une déclaration, indiquant qu’elle s’engageait à mettre ses activités européennes en conformité avec le GDPR dans le délai imparti de trois mois.
L’affaire trouve son origine dans une plainte déposée par l’association française à but non lucratif de défense des droits numériques La Quadrature Du Net en 2018. La plainte a ensuite été transmise à la DPC, qui a la responsabilité principale de superviser la conformité de Microsoft au GDPR. Après une enquête approfondie s’étendant sur près de six ans, le CPD a finalisé sa décision et l’a rendue publique.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!