Garante Privacy: istruzioni per opporsi all’uso dei dati su LinkedIn

A partire dal 3 novembre 2025, LinkedIn utilizzerà i dati personali degli utenti europei per addestrare i propri sistemi di intelligenza artificiale generativa.

L’iniziativa, annunciata dalla piattaforma, ha portato il Garante per la protezione dei dati personali a pubblicare, il 28 ottobre 2025, una scheda informativa per chiarire modalità, limiti e diritti degli interessati, in particolare il diritto di opposizione.

L’iniziativa di LinkedIn e i dati coinvolti  

LinkedIn ha comunicato che, dal 3 novembre 2025, i dati personali degli utenti maggiorenni saranno impiegati per migliorare i modelli di IA generativa integrati nei propri servizi.
I dati oggetto di trattamento comprendono:

• informazioni di profilo (nome, foto, posizione lavorativa, esperienze, competenze, formazione e certificazioni);
• contenuti pubblici come post, articoli, commenti e sondaggi;
• attività nei gruppi professionali e interazioni con le funzioni di IA;
• risposte a offerte di lavoro e curriculum.

Restano esclusi dal trattamento i messaggi privati, i dati di pagamento, le retribuzioni, le credenziali di accesso e le candidature identificabili.

Il trattamento è fondato sul legittimo interesse di LinkedIn e la relativa impostazione (“Dati per migliorare l’IA generativa”) risulta attiva per impostazione predefinita. Gli utenti vengono informati mediante notifiche in-app, e-mail e banner informativo nella privacy policy europea, disponibile in anteprima sul sito di LinkedIn.

Come esercitare il diritto di opposizione  

Il Garante spiega che gli utenti possono opporsi all’utilizzo dei propri dati personali in due modi:

• Toggle switch: accedendo al proprio profilo e deselezionando l’impostazione dedicata nella sezione “Privacy e impostazioni”;
• Modulo online: selezionando l’opzione “Opposizione al trattamento per l’addestramento dei modelli di IA finalizzati alla creazione di contenuti”, senza necessità di motivazione.

I non utenti, i cui dati potrebbero comparire nei post pubblici di altri iscritti, possono utilizzare lo stesso modulo, scegliendo “Altre richieste di opposizione o restrizione” e fornendo dettagli utili all’identificazione (ad esempio il link al post o la descrizione del contesto).

Il ruolo del Garante Privacy e delle autorità europee  

Nella scheda informativa viene poi chiarito che poiché LinkedIn ha sede europea in Irlanda, la competenza principale spetta alla Data Protection Commission (DPC), che agisce come autorità capofila ai sensi del Regolamento GDPR.

Il Garante italiano, insieme alle altre autorità nazionali, sta collaborando con la DPC per verificare la conformità dell’iniziativa alla normativa europea, con particolare attenzione:

• al corretto funzionamento dei meccanismi di opposizione;
• alla tipologia dei dati personali trattati;
• alla validità della base giuridica del legittimo interesse, valutata attraverso il cosiddetto triple test.

Le interlocuzioni con LinkedIn sono tuttora in corso e potrebbero portare a nuove raccomandazioni o misure correttive.