Messaggi pubblicitari su Linkedin: è legale?

12 Ottobre 2021

L’autorità Garante per la protezione dei dati personali si è espressa in senso negativo, ritenendo che i messaggi pubblicitari su Linkedin, seppur personali, non sono compresi nei servizi offerti dalla piattaforma e sono quindi suscettibili di sanzione.

Pubblicità via Linkedin: il caso

La questione nasce da un caso che vede coinvolta una Signora iscritta alla piattaforma Linkedin che ha ricevuto un messaggio promozionale da parte di un collaboratore di una società, finalizzato a proporre servizi immobiliari in riferimento a uno specifico immobile di proprietà della Signora.

La reclamante si è rivolta all’Autorità Garante per la protezione dei dati personali (“Garante”).

Dopo vani tentativi da parte del Garante di avere contatti con la Società in questione, il Garante ha attivato il Nucleo speciale privacy della Guardia di Finanza, per avviare un procedimento lamentando la violazione dell’articolo 157 del Codice in materia di protezione dei dati personali (“Codice”).

La Società non si è giustificata riguardo al mancato riscontro alle richieste del Garante, ma ha dichiarato quanto segue:

«“la creazione di un profilo Linkedin comporta una indiscriminata autorizzazione erga omnes ad essere contattati da altri utenti Linkedin. E questo è ciò che ha fatto […], contattando la reclamante al fine di proporle il proprio servizio professionale. E questo ha fatto, avendo la certezza, desunta dai pubblici registri catastali, che trattavasi della proprietaria dell’immobile in questione”.»

Il Garante contesta alla Società la violazione degli articoli 5, 6, 24, 25 del Regolamento 679/2016 sulla protezione dei dati personali (“Regolamento).

La Società ha contestato la fondatezza dei rilievi mossi dal Garante sotto vari punti di vista, sostenendo, in particolare, che:

il profilo Linkedin della reclamante è impostato in modo tale da essere contattabile da qualsiasi altro utente, senza limitazioni. Pertanto, è da ritenersi ammissibile il contatto da parte di un agente immobiliare in quanto “libera espressione di una mia opportunità lavorativa”, tanto più che la conversazione era visibile solo al mittente e alla reclamante;
l’accesso al pubblico registro immobiliare è stato creato per verificare la proprietà di un determinato immobile, pertanto, non si rileva alcuna violazione nell’acquisizione del dato.

Pubblicità via Linkedin: valutazioni giuridiche

Nell’esprimersi in merito ai profili fattuali e alle ragioni della Società, il Garante ha formulato varie valutazioni in tema di dati personali.

Preliminarmente, ha ribadito che l’iscrizione a un social network come Linkedin comporta l’adesione ai termini di servizio stabiliti e sulla base di tali condizioni contrattuali si basano le aspettative degli interessati relativamente all’utilizzo che di tale strumento verrà fatto da parte anche degli altri utenti.

Pertanto, le comunicazioni su tali piattaforme sono finalizzate unicamente a quanto stabilito nelle condizioni di utilizzo del servizio stesso. Nel caso concreto, non è previsto che gli utenti di Linkedin possano utilizzare la piattaforma per inviare messaggi ad altri utenti con lo scopo di vendere prodotti o servizi.

Il Garante si è espresso stabilendo che non ha alcuna rilevanza il fatto che il profilo di un utente sia aperto o meno alla ricezione di contatti da parte di altri utenti: ciò che conta è la finalità per cui il messaggio è inviato.

Inoltre, la questione in merito al fatto che il messaggio è stato visibile esclusivamente a mittente e destinatario ha importanza solo dal punto di vista del contenimento del pregiudizio, che in caso contrario avrebbe dato luogo a un’illecita diffusione dei dati.

Per quanto riguarda l’accesso ai registri immobiliari, il Garante si è espresso stabilendo che questo è sicuramente consentito per la verifica della titolarità di un immobile. Il Garante non ha infatti contestato l’acquisizione del dato, ma il successivo utilizzo che di quel dato è stato fatto: il dato è stato utilizzato per una finalità che non rientra tra quelle per cui il pubblico registro è stato istituito e inoltre ha riguardato un soggetto che non aveva neanche espresso la volontà di mettere in vendita il proprio immobile.

Si ritiene pertanto integrata la violazione dell’articolo 5 del Regolamento.

Questo comportamento ha fatto sì che il trattamento dei dati personali sia avvenuto in assenza di una idonea base giuridica, in quanto non compreso nel contratto di servizio sottoscritto dagli utenti di Linkedin. Inoltre, l’interessata non aveva espresso uno specifico consenso ad essere contattata per finalità promozionali, né avrebbe potuto farlo dal momento che tale finalità non è prevista.

Per tali ragioni si configura anche la violazione dell’articolo 6, par. 1 del Regolamento.

Non censurando l’attività del collaboratore, la Società l’ha evidentemente ritenuta ammissibile come modalità operativa, lasciando dedurre che tali pratiche rientrino nell’operato aziendale (o almeno non siano in contrasto con esso). Secondo il Garante, ne consegue che le misure tecniche e organizzative del titolare non risultano adeguate a garantire che il trattamento dei dati avvenga in conformità al Regolamento.

Per tali ragioni, il Garante ritiene integrata la violazione degli articoli 24 e 25 del Regolamento e, ai sensi dell’articolo 58, par. 2, lett. d) del Regolamento, ingiunge alla Società di conformare i propri trattamenti alle disposizioni del Regolamento, adottando misure idonee ad evitare l’effettuazione di attività promozionale in assenza di un’idonea base giuridica da parte di tutti gli incaricati del trattamento.

Pubblicità via Linkedin: il provvedimento

Tuttavia, il Garante, nella commisurazione dell’ammontare della sanzione, ha riguardo al fatto che la condotta posta in essere dall’operatore è isolata e che l’entità del pregiudizio non è di grande rilevanza in quanto si tratta di un semplice contatto diretto. Per tali ragioni, il Garante ritiene di poter evitare l’applicazione di una sanzione di carattere pecuniario e di rivolgere, quale misura proporzionata e dissuasiva, un ammonimento alla Società, ai sensi dell’articolo 58, par. 2, lett. b) del Regolamento.

Invece, il Garante sanziona l’omesso riscontro della Società alla propria richiesta di informazioni e applica la sanzione amministrativa pecuniaria di euro 5.000 ai sensi degli articoli 58, par. 2, lett. i) e 83 del Regolamento. In sostanza, secondo il Garante, la Società non ha fornito giustificazioni in merito al silenzio relativo alle reiterate richieste di informazioni del Garante, rendendo necessaria la notifica tramite il Nucleo speciale privacy della Guardia di Finanza.

Davvero un silenzio costoso!

Messaggi pubblicitari su Linkedin: è legale?

Pubblicità via Linkedin: il caso

Pubblicità via Linkedin: valutazioni giuridiche

Pubblicità via Linkedin: il provvedimento

Come guadagnare con Telegram: 5 consigli utili

Non essere social al tempo dei social

Par condicio e social network: ipotesi di riforma

Body shaming: diffamazione per chi sui social irride i difetti fisici di altri utenti

Falso profilo sociale: il delitto di sostituzione di persona non appare idoneo a contrastare un fenomeno sempre più pernicioso e sinuoso.

Diffamazione: pienamente utilizzabili gli “screenshot”

Privacy: provvedimento d’urgenza del Garante italiano contro TIK TOK

Fake news: niente più soldi se le pubblichi

Linkedin e professione legale: ecco come utilizzarlo al meglio

L’utilizzo dei social network da parte dei dipendenti pubblici: verso l’aggiornamento del codice di comportamento

Altri articoli dell'autore

Pubblicità via Linkedin: il caso

Pubblicità via Linkedin: valutazioni giuridiche

Pubblicità via Linkedin: il provvedimento

Articoli più letti su questo argomento