icon

Problemas para Twitter: espera la cantidad de la multa impuesta por los reguladores de la UE

Los reguladores de privacidad de la Unión Europea están discutiendo sobre cuánto multar a Twitter por su manejo de una violación de datos divulgada el año pasado, lo que retrasa el progreso del caso de privacidad transfronterizo más avanzado que involucra a una empresa de tecnología de USA con la ley de Privacidad.

La disputa, revelada en un comunicado hoy 20/8 de la Comisión de Protección de Datos de Irlanda, es una de las primeras pruebas importantes para la aplicación de la ley de privacidad de la UE, conocida como GDPR, que entró en vigencia en 2018. Planea el espectro de desacuerdos y demoras en casi una docena de otras investigaciones sobre Facebook, Google de Alphabet Inc. y otras empresas de tecnología estadounidenses bajo la ley. Esas investigaciones están dirigidas por la comisión de datos de Irlanda porque las empresas tienen sedes regionales en Irlanda, pero sus reguladores homólogos en los otros 26 países de la UE pueden objetar en los casos que los involucren.

Helen Dixon, directora de la Comisión de Protección de Datos de Irlanda, que activó un mecanismo de resolución de disputas sobre el caso de datos de Twitter.

El regulador de privacidad irlandés dijo hoy que había activado un mecanismo de resolución de disputas entre los reguladores de privacidad del bloque después de no resolver los desacuerdos sobre su proyecto de decisión en el caso de Twitter, la primera vez que se inicia ese proceso.

El caso de Twitter es un referente porque es el primero en el que la comisión de datos de Irlanda remitió un borrador de decisión a sus homólogos para que comentaran, lo que hizo en mayo. El caso se refiere a un agujero de seguridad que Twitter dijo que solucionó en enero de 2019 que, durante un período de más de cuatro años, expuso los tweets privados de algunos usuarios.

La comisión de datos de Irlanda dijo en su informe anual de 2019 que el enfoque del caso es si Twitter cumplió con su obligación de notificar oportunamente la infracción.

Twitter no respondió de inmediato a una solicitud de comentarios.

El regulador irlandés se negó a comentar qué contrapartes se habían opuesto a la decisión propuesta, o por qué motivos, pero las objeciones podrían estar relacionadas tanto con el fondo como con el monto de la multa.

Según el RGPD de la UE, los reguladores pueden multar a las empresas hasta con un 2% de sus ingresos anuales mundiales por no notificarles de una violación de datos dentro de las 72 horas, lo que podría alcanzar hasta US$ 69 millones, según los ingresos de Twitter de 2019. Sin embargo, la ley ordena a los reguladores que tengan en cuenta la gravedad y la duración de la infracción, el tipo de información personal en cuestión y otros factores, como si la infracción fue intencionada o fue parte de un patrón más amplio.

Fuente: WSJ