Twitter fue multado este martes con 450 mil euros (547 mil dólares) por parte del principal organismo de control de protección de datos de la Unión Europea por no dar una advertencia oportuna sobre una violación que amenazaba la privacidad de los usuarios de teléfonos Android en todo el bloque.
Twitter violó las reglas de protección de datos de la UE al no reportar una violación dentro de las 72 horas requeridas, indicó la Comisión de Protección de Datos de Irlanda en un comunicado.
La sanción se impuso como "una medida efectiva, proporcionada y disuasoria", agregó el organismo de control irlandés.
El gigante de las redes sociales de Estados Unidos advirtió el año pasado a la autoridad irlandesa sobre una configuración de privacidad potencialmente deshabilitada que pone en riesgo algunos dispositivos que funcionan con el sistema operativo móvil Android de Google. La investigación de la autoridad irlandesa comenzó en enero de 2019. Debido a que potencialmente afectó a los usuarios en toda la UE, el regulador tuvo que enviar el borrador de los hallazgos de su investigación a otras autoridades, lo que alargó un proceso del que los críticos se quejaron porque tomó demasiado tiempo.
"Lamentamos que haya sucedido", declaró Damien Kieran, director de privacidad de Twitter y director de protección de datos global, en un comunicado.
La compañía dijo que la razón por la que no notificó el incumplimiento a tiempo fue una "consecuencia imprevista del personal entre el día de Navidad de 2018 y el día de Año Nuevo" y que desde entonces ha realizado cambios "para que todos los incidentes posteriores a este se hayan informado de manera oportuna"
Los casos en el regulador irlandés de protección de datos se han ido acumulando desde que el estricto Reglamento General de Protección de Datos del bloque entró en vigor en mayo de 2018. La lentitud ha atraído críticas de los defensores de la privacidad y otros reguladores de la UE, que no tienen poder para decidir sobre casos más amplios de violaciones a regulaciones europeas por parte de compañías con sede en Irlanda.
El reglamento permite a los reguladores imponer sanciones de hasta 4 por ciento de los ingresos anuales de una empresa por las infracciones más graves. La mayor multa hasta la fecha según las normas de protección de datos de la UE fue una de 50 millones de euros para Google emitida por el regulador francés CNIL.
La semana pasada, la autoridad francesa impuso a Google una multa de 100 millones de euros por la forma en que administra las cookies en su motor de búsqueda, pero la decisión se tomó con base en reglas separadas que regulan el uso de cookies y otros dispositivos de rastreo por parte de las empresas.
Helen Dixon, la comisionada de privacidad de Irlanda, ha abierto al menos 20 investigaciones sobre grandes firmas de tecnología desde que entraron en vigencia las nuevas reglas de privacidad de la UE, incluidos casos que involucran a Apple, Facebook y LinkedIn de Microsoft.