LinkedIn sanctionné de 334 millions $ par l’UE pour violation du RGPD
LinkedIn doit également prouver sa conformité à l'avenir.
Tl;dr
- LinkedIn fait face à une amende de 310 millions d’euros en UE.
- La société a violé le RGPD en analysant les données personnelles sans consentement.
- L’affaire découle d’une plainte de l’organisation française La Quadrature Du Net.
LinkedIn : une amende salée pour non-respect du RGPD
La plateforme professionnelle LinkedIn se trouve dans une situation délicate. Accusée d’avoir exploité de manière irrégulière les données de ses membres pour de la publicité ciblée, elle est confrontée à une amende de 310 millions d’euros ($334 millions) dans l’Union Européenne. Cette décision a été prise par la Commission Irlandaise de Protection des Données (DPC).
Violation des règles de protection des données
La DPC a jugé que LinkedIn a enfreint le Règlement Général sur la Protection des Données (RGPD) en ne recueillant pas le consentement adéquat, en ne démontrant pas un intérêt légitime ou une nécessité contractuelle pour traiter les données collectées par elle et par des tiers. « La légalité du traitement est un aspect fondamental du droit à la protection des données et le traitement des données personnelles sans base juridique appropriée constitue une violation claire et grave du droit fondamental d’une personne à la protection des données », a déclaré le commissaire adjoint de la DPC, Graham Doyle.
Une plainte initiée par une organisation française
Cette décision fait suite à une plainte déposée en 2018 par l’organisation non gouvernementale française, La Quadrature Du Net. Cette dernière avait initialement soulevé la question auprès de l’Autorité Française de Protection des Données, qui l’a ensuite transférée à la DPC, compte tenu du fait que le siège européen de LinkedIn est basé en Irlande.
Consignes strictes pour le futur
Outre l’amende, LinkedIn a également reçu un rappel à l’ordre de la part de la DPC qui lui a intimé l’ordre de collecter toutes les données de manière conforme à l’avenir. Le cas de LinkedIn rappelle l’importance du respect des réglementations en matière de protection des données pour tous les acteurs du numérique, y compris les géants de la technologie.