Home Gobierno Twitter fue multado por el organismo de control de protección de datos...

Twitter fue multado por el organismo de control de protección de datos de la UE, por violar el RGPD

La Autoridad de Protección de Datos de Irlanda multó a Twitter con 450.000 euros (US$ 550.000) por no notificarle de una infracción en el plazo de 72 horas impuesto por el Reglamento General de Protección de Datos de la Unión Europea (GDPR) y por no documentarla adecuadamente.

La GDPR es una regulación de privacidad de usuarios y datos que entró en vigor en la UE el 25 de mayo de 2018, y fue rápidamente puesta en uso después de cuatro quejas separadas contra Google, Facebook, Instagram y WhatsApp en el mismo día por su uso de “consentimiento forzado”.

Basándose en las normas de la GDPR, los reguladores de datos de la UE pueden imponer multas máximas de hasta 20 millones de euros (unos 24,3 millones de dólares) o el 4% del volumen de negocios mundial anual de la empresa infractora -lo que sea mayor- por las infracciones.

La infracción que llevó a que Twitter fuera multado, fue causada por un error de cuatro años en la aplicación Twitter Android responsable de la exposición inadvertida de los tweets privados de las cuentas protegidas.

Twitter explicó que no se dio cuenta de la gravedad del problema y de la infracción hasta el 3 de enero de 2019, que es cuando se activó el proceso de respuesta a incidentes.

Sin embargo, como subrayó el organismo de control de la UE, incluso después de esto, Twitter no informó de la violación a tiempo – dentro del plazo de 72 horas – dado que sólo se envió a la Comisión el 8 de enero.

La decisión final, incluyendo detalles sobre el proceso del Artículo 65 (resolución de disputas) que condujo a las consultas con “todas las autoridades supervisoras de la UE fueron consultadas como Autoridades Supervisoras Preocupadas” (la primera vez desde que se introdujo el GDPR), fue publicada por la Junta Europea de Protección de Datos en su sitio web.

Twitter colaboró estrechamente con la autoridad de datos de Irlanda durante la investigación, lo cual es probablemente una de las razones por las que el organismo de control de datos consideró la multa de 450.000 euros como “efectiva, proporcionada y disuasoria”.

Con información de: UOL.