El gigante de redes sociales Twitter ha sido multado con 450,000 euros (547,000 dolares) bajo la ley GDPR de la Unión Europea por primera vez en el mundo, por no proporcionar un informe oportuno sobre una violación de datos cuando hizo públicos algunos tweets privados.
La Data Protection Commission (DPC) de Irlanda castigó a Twitter con la multa por infringir la European General Data Protection Regulation (GDPR) al no informar rápidamente a los usuarios y asegurarse de que documentó una violación de datos.
El incidente de 2019 vio tweets privados publicados por personas que usaron la app de Android de Twitter expuestos, debido a una falla de seguridad, cuando realizaron cambios en las cuentas, tales como la actualización de sus direcciones de correo electrónico.
En un comunicado, el organismo de control de datos irlandés dijo que había “descubierto que Twitter infringió el artículo 33 (1) y 33 (5) de la GDPR en términos de no notificar la violación a tiempo a la DPC y no documentar adecuadamente el incumplimiento”.
Esta es la primera vez que se impone una multa de este tipo contra una empresa tecnológica estadounidense bajo la ley de privacidad de la Unión Europea. Sin embargo, actualmente hay más de 20 investigaciones en curso de otras compañías, incluyendo Apple, Facebook, Google, LinkedIn y WhatsApp. Twitter también es actualmente objeto de dos investigaciones adicionales de la DPC irlandésa.
La GDPR requiere que las empresas informen las violaciones de datos a la autoridad pertinente dentro de las 72 horas de tener conocimiento del incidente, que se pongan en contacto con las personas que podrían haber sido afectadas por la situación y mantener un registro de la misma.
Respondiendo a la decisión de la DPC, el director de privacidad de Twitter, Damian Kieran, dijo:
“Asumimos la responsabilidad de este error y seguimos plenamente comprometidos con la protección de la privacidad y los datos de nuestros clientes, incluso a través de nuestro trabajo para informar al público de forma rápida y transparente de los problemas que ocurren.”
La DPC de Irlanda había considerado inicialmente ordenar a Twitter que pague una multa de 150,000 a 300,000 euros, pero decidió aumentar el castigo siguiendo los argumentos de las autoridades austriacas, alemanas e italianas de que la cifra original no era lo suficientemente significativa.
Dependiendo de la gravedad de la violación, los reguladores tienen derecho a imponer una multa de hasta el cuatro por ciento de los ingresos globales de la compañía, o 22 millones de dolares.
Fuente: RT
