Linkedin é multado pela prática de publicidade programática em desconformidade com a GDPR: o que podemos tirar de lição?
De acordo com a Folha de São Paulo, na quarta-feira, 24 de outubro, o LinkedIn foi penalizado em 310 milhões de euros (aproximadamente R$ 1,91 bilhão) por infringir o regulamento europeu de proteção de dados (GDPR). A Comissão Irlandesa de Proteção de Dados (DPC) chegou à conclusão que o consentimento obtido pela plataforma para a utilização dos dados dos usuários em publicidade programática não foi concedido de maneira livre, tampouco foi suficientemente informado, específico ou inequívoco.
Em uma declaração à Agence France-Presse (AFP), o LinkedIn manifestou sua convicção de que cumpre as diretrizes do Regulamento Geral de Proteção de Dados (RGPD, conhecido como GDPR – General Data Protection Regulation), ao mesmo tempo em que assegurou estar comprometido em adaptar suas práticas publicitárias para atender às exigências da autoridade irlandesa.
A coleta de consentimento para o tratamento de dados pessoais com finalidade de publicidade programática, sob a égide da Lei Geral de Proteção de Dados Pessoais (LGPD), impõe a adoção de medidas que assegurem a transparência e a clareza nas relações entre controlador e titular.
Nesse diapasão, é imprescindível que a informação prestada ao titular seja completa, compreensível e acessível, abrangendo a natureza dos dados coletados, as finalidades do tratamento, os destinatários dos dados, o prazo de retenção e os direitos do titular, conforme previsto no art. 8º da LGPD.
Com isso, o consentimento deve ser livre, informado, específico e inequívoco, conforme o art. 7º da LGPD, sendo vedada qualquer forma de coação ou induzimento. A documentação do consentimento, com indicação da data e do modo como foi obtido, é uma exigência legal, com o intuito de garantir a comprovação do consentimento em caso de auditorias ou questionamentos.
Por fim, a facilidade de revogação do consentimento (opt-out), a qualquer momento e de forma gratuita, bem como a comunicação de alterações nas políticas de privacidade que possam impactar o tratamento dos dados, são direitos do titular que devem ser garantidos pelo controlador, em consonância com os princípios da LGPD. o tratamento de dados sensíveis, alinhando as práticas digitais ao melhor interesse das crianças e adolescentes, assegurando a efetiva privacidade, por meio da adoção de mecanismos eficazes para mitigar os impactos negativos que seus conteúdos e sistemas algorítmicos podem acarretar, sobretudo na saúde mental e física dos menores.
.