O órgão irlandês de proteção de dados (DPC) multou o LinkedIn em € 310 milhões por violações ao Regulamento Geral de Proteção de Dados (GDPR). A penalidade, uma das maiores aplicadas até o momento, resultou de investigações sobre práticas de análise de dados comportamentais para anúncios direcionados, que afetaram a privacidade dos usuários. Segundo o DPC, o LinkedIn não forneceu transparência nem garantiu consentimento explícito, usando como base legal “interesses legítimos” para processar dados primários e de terceiros, prática considerada inadequada para a coleta de dados pessoais para publicidade direcionada.

A investigação foi iniciada em 2018 após uma denúncia da Autoridade Francesa de Proteção de Dados e descobriu violações específicas aos artigos do GDPR que exigem clareza e justiça no processamento de dados. O LinkedIn recebeu, além da multa, um prazo de três meses para ajustar suas operações europeias e assegurar que obtenha consentimento claro, específico e informado dos usuários, conforme estabelece o GDPR.

A Microsoft, proprietária do LinkedIn, afirmou que, embora acreditasse estar em conformidade com o GDPR, já está tomando medidas para ajustar suas práticas publicitárias e atender à determinação do DPC dentro do prazo.

Em um caso relacionado, a organização austríaca Noyb apresentou uma queixa contra o Pinterest, alegando que a plataforma utiliza “interesses legítimos” para justificar o rastreamento automático de usuários para anúncios, sem consentimento explícito. A reclamação aponta que o rastreamento é ativado por padrão e requer que os usuários se manifestem caso desejem desativá-lo. O Pinterest, por sua vez, defendeu que suas práticas de publicidade personalizada estão em conformidade com o GDPR.