La Autoridad de Control en materia de protección de datos personales del Reino Unido, la Oficina del Comisionado de Información (ICO), ha multado a una compañía con la cantidad de 45.000 £ (50.881,50 €), por utilizar datos de contacto de Linkedin para realizar llamadas con fines comerciales.
La conducta de la compañía que ha dado lugar a la sanción impuesta consistió en conectar con usuarios a través de Linkedin para acceder a sus datos de contacto para, posteriormente, realizarles llamadas con fines comerciales, sin contar con una base que legitimara dicho tratamiento de sus datos.
La resolución es relevante porque sanciona a la compañía por infringir el artículo 4 del Reglamento General de Protección de Datos (RGPD), como es la inexistencia de una base legitimadora lícita para el tratamiento de datos personales. En este caso, la compañía sancionada alegó que la simple aceptación de una solicitud de “conexión”, a través de la red profesional, por parte de un usuario constituía su consentimiento para el tratamiento de sus datos personales para recibir publicidad en relación con la prestación de determinados servicios.
El consentimiento, como base legitimadora del tratamiento, debe ser prestado de forma inequívoca, libre, específica e informada mediante una clara acción afirmativa por el interesado para el tratamiento de los datos personales que le conciernen.
En el caso expuesto, la compañía no facilitó al interesado en ningún momento la opción de prestar el consentimiento para recibir dicha llamada comercial, utilizando sus datos directamente para otra finalidad que la perseguida por el usuario al publicar sus datos en Linkedin.
Una vez analizado el objeto de dicha sanción y los fundamentos legales establecidos por la normativa de protección de datos para la sanción impuesta, la ICO concluye de forma clara al respecto, indicando que la aceptación de una solicitud de Linkedin no implica un consentimiento válido para el tratamiento de los datos de carácter personal con fines comerciales, sancionando por ello a la compañía por no estar autorizada a realizar este tipo de llamadas comerciales sin consentimiento previo por parte del usuario.
Es importante recordar que estas redes profesionales permiten el tratamiento de los datos de contacto en base al interés legítimo, y siempre y cuando se refiera únicamente a los datos necesarios para la localización profesional y con la finalidad del mantenimiento de relaciones profesionales, como así establece el artículo 19 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.