LinkedIn obtuvo las direcciones de correo electrónico de 18 millones de personas que no eran miembros de la red social y usó esos emails como objetivos de publicidad personalizada que compraron en Facebook, esto sin informar a los dueños de esas direcciones como es requerido por el Reglamento General de Protección de Datos de la Unión Europea desde el pasado mes de mayo.
El Comisionado de Protección de Datos de Irlanda (DPC) publicó un reporte ese fin de semana en el que detallan todas las quejas relacionadas con la GDPR que recibieron durante la primera mitad de 2018. La lista de investigaciones reportadas incluyen varias relacionadas con Facebook, WhatsApp y Yahoo, pero este caso de LinkedIn no se había reportado antes.
La investigación fue solicitada tras la queja de un usuario en 2017 en relación con la forma en la que LinkedIn trata con los datos de las personas que no son miembros de su red social.
No hay multa y tampoco sabemos cómo obtuvieron los 18 millones de emails
El DPC explicó que la queja fue resuelta de forma amigable y LinkedIn implementó un número de acciones inmediatas para detener el procesamiento de datos de usuarios para los propósitos que dieron lugar a la queja.
LinkedIn admitió que había estado usando los direcciones de email de una forma poco transparente con el objetivo de lograr que más usuarios se registraran en su plataforma, y como resultado de esta investigación han detenido esas prácticas.
Sin embargo, además del uso de las direcciones para enviar publicidad, una segunda auditoría desveló que LinkedIn también estaba aplicando sus algoritmos de construcción de gráficos sociales para construir redes y sugerir redes profesionales a los usuarios, es decir, estaban procesando esos datos haciendo "precálculos computarizados".
La empresa decidió detener también esas prácticas y pidió disculpas prometiendo asegurarse de que "esto no pase de nuevo". A LinkedIn se le ordenó eliminar todos los datos personales asociados con dicho procesamiento antes del 25 de mayo de 2018, pero como esta investigación tuvo lugar en 2017, antes de la fecha en la que se hizo obligatoria la GDPR, a la red social no lo toca multa.
Y además, tampoco se habló en los reportes de cómo obtuvo LinkedIn esos 18 millones de emails en primer lugar, ni otros datos relacionados.
LinkedIn, que fue adquirida por Microsoft en 2016, y actualmente la red social especializada en la búsqueda de trabajo y las redes profesionales ya cuenta con 600 millones de usuarios en todo el mundo.
Ver 7 comentarios