LA COMMISSION IRLANDAISE DE PROTECTION DES DONNEES (DPC) INFLIGE UNE AMENDE RECORD DE 310 M€ A LINKEDIN POUR NON-RESPECT DU RGPD

La DPC avait lancé une enquête, en sa qualité d’autorité de contrôle principale de LinkedIn, suite à une plainte déposée initialement en 2018 auprès de la CNIL par l’association française La Quadrature du Net.

L’enquête a examiné le traitement par LinkedIn des données personnelles à des fins d’analyse comportementale et de publicité ciblée des utilisateurs ayant créé des profils LinkedIn. La sanction, prise par les commissaires à la protection des données, D. Hogan et D.Sunderland, et notifiée à LinkedIn le 22 octobre, concerne la licéité, la loyauté et la transparence de ce traitement. La décision comprend un blâme, une injonction à LinkedIn de mettre son traitement en conformité et des amendes administratives d’un montant total de 310 M€.

En juillet 2024, la DPC avait soumis un projet de décision au mécanisme de coopération du RGPD, aucune objection n’a été soulevée à l’encontre de son projet de décision La DPC est reconnaissante de la coopération et de l’assistance de ses homologues de l’UE/EEE dans cette affaire.
La décision finale de la DPC enregistre les constatations suivantes de violation du RGPD :

– Utilisation des données personnelles pour des publicités ciblées sans consentement explicite,

– Manque de transparence dans l’explication aux utilisateurs.

Le commissaire adjoint du DPC, Graham Doyle, a commenté : La licéité du traitement est un aspect fondamental du droit relatif à la protection des données, et le traitement de données à caractère personnel sans base juridique appropriée constitue une violation claire et grave du droit fondamental à la protection des données d’une personne concernée.

LinkedIn a 3 mois pour se conformer à la législation européenne. La société a annoncé travailler pour ajuster ses pratiques, bien qu’elle estime avoir respecté le RGPD.

Source : Commission irlandaise de protection des données (DPC)