LinkedIn usó 18 millones de emails de forma ilegítima

LinkedIn Oficinas

LinkedIn ha violado la ley de protección de datos al utilizar 18 millones de direcciones de correo para comprar anuncios en Facebook de forma no transparente.

Esto es lo que se desprende del informe presentado por el Comisionado de Protección de Datos de Irlanda, DCP por sus siglas en inglés, que ha monitorizado la actividad de la red social durante la primera mitad de 2018.

LinkedIn gestionó y computó los datos de los miembros europeos de la red social en Estados Unidos, una práctica ilegal bajo la actual GDPR

El uso no legítimo de estas direcciones de email se llevaba a cabo en dos fases. En un primer lugar, durante el estudio de la conducta de la plataforma, el DCP se dio cuenta de que LinkedIn Estados Unidos estaba utilizando los emails de 18 millones de personas que aún no eran miembros de la red social para mostrar anuncios de LinkedIn en Facebook. Esta maniobra, en territorio europeo, tendría que haber sido gestionada por LinkedIn Irlanda, a quien se dejó al margen.

Además, según detalla el informe, tras la diligencia con la que se resolvió el problema con la gestión de la publicidad, se llevó a cabo una auditoria extra de la actividad de la compañía.

En esta segunda investigación, se descubrió que la filial LinkedIn Irlanda delegó la gestión de los datos de los miembros de la red social en Europa a LinkedIn Corp, para que fuesen ellos los encargados de sugerir amistades y redes de trabajo con sus algoritmos.

Este sistema no era el adecuado, ya que debía ser la división irlandesa de la compañía la encargada de realizar estas uniones entre miembros de la plataforma, por lo que el CDP instó a Linkedin a que cesase esta actividad y eliminase todos los datos obtenidos mediante esta práctica.

Por su parte, LinkedIn entona el mea culpa en referencia los procesos que había desarrollado en cuanto a la gestión de datos. La compañía afirma que tras esta investigación cambió la forma en la que administraba los datos de los miembros de la red social en Europa, y además, reformó el sistema de utilización de datos de no miembros para que estos hechos no se repitiesen.

A pesar de estas prácticas, LinkedIn no ha sido multada por violar la Ley General de Protección de Datos, ya que estos hechos ocurrieron antes del 25 de mayo, fecha de entrada en vigor de la actual reglamentación, momentos en los cuáles en regulador aún no tenía potestad sancionadora.

Lo que no se sabe hasta la fecha es cómo y de dónde obtuvo LinkedIn los 18 millones de direcciones de email que fueron utilizadas para fines publicitarios en Facebook.

Juanma Jiménez

Periodista. De cada paso se aprende. Me gustan la tecnología, la economía y los deportes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.