Twitter fue golpeado con una pequeña multa por no revelar las violaciones de datos

Twitter fue golpeado con una pequeña multa por no revelar las violaciones de datos

En resumen

La Comisión Irlandesa de Protección de Datos encontró que Twitter no cumplía con la Regulación General de Protección de Datos de la UE.De acuerdo con la comisión, la compañía de medios sociales reportó violaciones de datos de manera inadecuada.El regulador ha dicho que está multando a la compañía con 450.000 euros.

La semana pasada, después de una investigación que duró casi dos años, la Comisión Irlandesa de Protección de Datos (DPC) encontró que Twitter no cumplía con la Regulación General de Protección de Datos-una ley de la Unión Europea que tiene como objetivo proteger la privacidad de los datos y responsabilizar a las empresas por las infracciones.

El DPC ha anunciado ahora que está multando a Twitter, pero no muy duramente; el regulador está pidiendo 450.000 euros, o unos 546.000 dólares. Eso representa alrededor del 0,016% de los 3.460 millones de dólares de ingresos de Twitter para el año fiscal 2019.

Twitter reveló infracciones de datos al DPC en enero de 2019, pero la oficina ha dicho que no fueron las infracciones en sí mismas las que hicieron que Twitter fuera multado, sino el hecho de que la empresa no las reportara y documentara adecuadamente en el plazo de 72 horas establecido por la GDPR.

Las brechas se derivan de un error que podría hacer públicos los tweets de los usuarios de Android, aunque los quisieran privados.

La relativamente pequeña multa es una señal de que el DPC no cree que las violaciones de Twitter sean un problema particularmente grande, aunque la oficina ha llamado a la cantidad “efectiva, proporcionada y disuasiva”. Según las normas de la GDPR, los reguladores pueden pedir hasta el 4% de los ingresos anuales de una empresa por infracciones más graves, y hasta el 2% por no documentar una infracción.

El GDPR se puso en práctica en la Unión Europea en 2018, pero ésta fue la primera investigación que se sometió a un proceso de “resolución de controversias”, en el que participan otros organismos reguladores de la UE. Esto dio lugar a cierta tensión sobre la cuantía de la multa: el Wall Street Journal informó de que los organismos reguladores alemanes estaban presionando para que se pagara una suma de entre 7 y 22 millones de euros.

En la cuenta de comunicaciones oficiales de Twitter se escribió que “una consecuencia imprevista de la dotación de personal entre el día de Navidad de 2018 y el día de Año Nuevo dio lugar a que Twitter notificara a @DPCIreland fuera del plazo reglamentario de notificación de 72 horas. Hemos hecho cambios para que todos los incidentes posteriores a esto les sean notificados a tiempo”.

“Lamentamos que haya sucedido”, continuó la declaración.

No es la primera vez que Twitter se enfrenta a la ley por cuestiones relacionadas con la privacidad de los datos; el compromiso de la empresa con la seguridad fue objeto de escrutinio el verano pasado, cuando el sitio fue pirateado por un estafador de Bitcoin de 17 años.