Regolamento GDPR e LinkedIn: cosa non possono fare le aziende?
Ogni volta che le aziende utilizzano LinkedIn per scopi commerciali devono avere ben chiari alcuni elementi che non vadano a ledere il regolamento GDPR e che non siano in contrasto con quanto stabilito nelle condizioni di utilizzo del servizio. Pena: ammonimenti e sanzioni. Lo sa bene un’agenzia immobiliare che ha di recente subito l’intervento dal Garante per la privacy per aver proposto i suoi servizi alla proprietaria di un immobile utilizzando proprio i contatti di LinkedIn.
Regolamento GDPR e LinkedIn: che cosa è successo?
Come si può evincere dall’Ordinanza ingiunzione nei confronti di La Prima S.r.l. – 16 settembre 2021 [9705632], infatti, l’intervento del Garante per la Privacy nei confronti dell’azienda in oggetto è stato mosso da alcuni elementi che andavano a ledere il regolamento GDPR sull’utilizzo dei dati, specie su una piattaforma open source e accessibile a tutti qual è LinkedIn. I fatti sono molto semplici: una utente ha infatti lamentato la ricezione di un contatto su LinkedIn, da parte di un collaboratore di La Prima S.r.l., finalizzato a proporre servizi immobiliari in riferimento ad uno specifico immobile di proprietà della reclamante, senza, per altro, che quest’ultima avesse manifestato interesse a cambiare, vendere o affittare l’immobile di sua proprietà.
Uso dei dati degli utenti di LinkedIn
L’Ordinanza, dunque, mette chiarezza su cosa non possono fare le aziende in materia di trattamento dei dato sul famoso social network. “Preliminarmente occorre osservare che l’iscrizione ad un social network comporta l’adesione ai termini di servizio dallo stesso stabiliti e sulla base di tali condizioni contrattuali si basano le aspettative degli interessati relativamente all’utilizzo che di tale strumento verrà fatto da parte anche degli altri utenti. Pertanto le comunicazioni effettuate e ricevute all’interno di tali piattaforme sono finalizzate unicamente a quanto stabilito nelle condizioni di utilizzo del servizio stesso. LinkedIn, in particolare, è una piattaforma che ha come finalità quella di mettere in contatto individui che condividono gli stessi interessi professionali per favorire lo scambio di conoscenze o le opportunità lavorative. Non è invece previsto che gli utenti di LinkedIn possano utilizzare la piattaforma per inviare messaggi ad altri utenti con lo scopo di vendere prodotti o servizi anche se in ciò consiste, evidentemente, la propria attività lavorativa. In tale contesto, non ha alcuna rilevanza il fatto che il profilo di un utente sia aperto o meno alla ricezione di contatti da parte di altri utenti del network perché ciò che conta è la finalità – in questo caso promozionale – per cui il messaggio è inviato, finalità che è in contrasto con quella, prospettata nelle condizioni contrattuali di adesione al social network, che l’interessato può attendersi. Analogamente, il fatto che il messaggio sia rimasto visibile solo al mittente e alla destinataria, ha importanza unicamente dal punto di vista del contenimento del pregiudizio, che in caso contrario avrebbe dato luogo ad un’illecita diffusione dei dati, ma non è una condizione sufficiente a rimuovere l’illiceità della condotta”.
E continua: “Nel caso di specie, dunque, il collaboratore della Società ha utilizzato il registro immobiliare e il social network – istituiti per finalità determinate – per proporre un servizio di vendita, finalità diversa e incompatibile con quelle originarie e pertanto non rientrante fra le legittime aspettative dell’interessata; tutto ciò, basandosi sull’assunto che la persona che stava contattando su LinkedIn fosse la stessa persona rinvenuta come proprietaria nei pubblici registri. […] La condotta descritta ha pertanto comportato che il trattamento dei dati – concretizzato nella raccolta dei dati stessi e nell’invio di un messaggio per finalità promozionali – sia avvenuto in assenza di una idonea base giuridica”.
Quale conclusione?
Sulla base di quanto rilevato, dunque, il Garante “ha rivolto un ammonimento all’agenzia, invitandola ad adottare idonee misure organizzative. L’Autorità ha ritenuto la misura sufficiente e proporzionata, considerando il fatto che si tratta di una piccola impresa, esposta alla crisi economica causata dalla pandemia, che non risultano ulteriori procedimenti a suo carico e che si è trattato di un solo contatto diretto alla reclamante. L’agenzia ha comunque dovuto subire una sanzione di 5.000 Euro per non aver fornito riscontro alle reiterate richieste di informazioni del Garante, rendendo necessaria la notifica tramite il Nucleo speciale privacy della Guardia di Finanza”.