A partir del 3 de noviembre de 2025, LinkedIn aplicará cambios importantes en sus Condiciones de uso y en su Política de privacidad que afectan directamente a los miembros de la UE, EEE, Suiza, Canadá y Hong Kong.
Más allá de los concretos cambios, que se pueden consultar aquí, por región, la cuestiones jurídicas pasan por si estos cambios y usos de los datos son legales, si las bases aplicadas son las correctas conforme a la normativa de protección de datos y, en su caso, que se puede hacer en caso de que no lo sean o si se considera que se infringe alguna normativa.
Primero, sobre la legalidad de los cambios y usos de datos:
La decisión de LinkedIn de utilizar datos de los perfiles públicos de sus usuarios en la UE, EEE, Suiza y Reino Unido para entrenar modelos de inteligencia artificial debe examinarse a la luz del Reglamento General de Protección de Datos (RGPD). Aunque la compañía afirma que este tratamiento se enmarca en sus “intereses legítimos”, la medida plantea dudas de legalidad por su impacto en derechos fundamentales como la privacidad y la autodeterminación informativa. Además, supone un cambio sustancial de finalidad respecto de los usos iniciales (servicios de red social profesional), lo que puede interpretarse como una vulneración del principio de limitación de la finalidad (art. 5.1.b RGPD), así como de los principios de minimización y proporcionalidad. Por tanto, su compatibilidad con el marco europeo de protección de datos es cuestionable.
Segundo, sobre la corrección de la base jurídica invocada:
El RGPD admite el interés legítimo (art. 6.1.f) como base de tratamiento, pero únicamente si se supera un test riguroso que equilibre los intereses del responsable frente a los derechos de los interesados. En este caso, el carácter intrusivo del tratamiento y la ausencia de consentimiento expreso debilitan la legitimidad de la base elegida. La jurisprudencia europea reciente —como las resoluciones contra Meta por la publicidad comportamental basada en intereses legítimos— indica que para tratamientos masivos y novedosos que exceden la expectativa razonable del usuario, la base adecuada es el consentimiento explícito e informado (art. 6.1.a RGPD). En consecuencia, el modelo de exclusión posterior (opt-out) que ofrece LinkedIn puede no ser conforme con el estándar europeo de protección de datos.
Tercero, sobre las posibles actuaciones en caso de infracción:
Si se concluye que la base jurídica aplicada no es válida o que los cambios infringen el RGPD, los usuarios cuentan con varias herramientas jurídicas. Pueden ejercer el derecho de oposición (art. 21 RGPD) para impedir que sus datos sean usados con fines de entrenamiento de IA. Asimismo, tienen derecho a presentar una reclamación ante la autoridad nacional de control (por ejemplo, la AEPD en España; art. 77 RGPD) o incluso acudir al Comité Europeo de Protección de Datos para actuaciones coordinadas en casos transfronterizos. De considerarse una infracción grave, las autoridades pueden imponer sanciones administrativas (art. 83 RGPD) y los afectados reclamar una indemnización por daños y perjuicios (art. 82 RGPD). Todo ello garantiza que, si los cambios son ilegales, existan vías efectivas de tutela judicial y administrativa.
