Los supervisores irlandeses pusieron una multa a la red social que interpuso objeciones y el caso ha acabado en las autoridades europeas
En enero de 2019, Twitter enviaba un comunicado a su sede reguladora en Irlanda, donde les informaba de que habían solucionado un fallo de seguridad en su sistema, que mantuvo expuesto durante un periodo superior a 4 años tweets privados de los usuarios.
En la normativa RGPD europea consta que las brechas de seguridad en las empresas deben comunicarse en un plazo de 72 horas después de descubrirla. La demora en notificar el fallo en el sistema, complica a las autoridades competentes la resolución de este conflicto. Además, la pandemia provocada por la Covid-19, ha dejado un escenario digital en el que es más fácil poder acceder a datos personales por medio de las medidas preventivas que permiten el acceso a fuentes de rastreo de los contactos.
Irish SA, regulador irlandés propuso una decisión sobre la empresa Twitter donde le notificó la violación de datos personales en enero de 2019. Tras las primeras investigaciones, en mayo de 2020, la autoridad irlandesa compartió su decisión con otros supervisores como la Comisión de Protección de datos irlandesa que ejerce como reguladora en el continente. Ambas autoridades coincidieron en las infracciones por parte de la red social Twitter.
En la decisión establecieron que Twitter es el único controlador de los datos en su plataforma y la cuantía de la multa. La red social por su parte, presentó objeciones que fueron rechazadas por no ser “pertinentes y motivadas”. Irish SA. llevó el caso a la Agencia Europea para poder iniciar un procedimiento de resolución de conflicto que se evaluó en septiembre. El pasado 9 de noviembre se adoptó una decisión vinculante que fue notificada a Twitter para que se pudiera adoptar como resolución final en el conflicto con el supervisor irlandés Irish SA.
El caso de Twitter podría servir como ejemplo para futuras situaciones similares en las que los poderes administrativos son compartidos entre distintos reguladores europeos. La investigación la lidera la autoridad de control irlandesa, ya que Twitter tiene su sede regional allí. Según la normativa RGPD europea, cuando hay más países involucrados, la autoridad de control que lleva la iniciativa envía un borrador al resto de partes involucradas. Después tienen un período de 1 mes en el que pueden aportar comentarios y objeciones que se revisan y se decide después por medio de votación. Cuando el Comité apruebe la decisión, la autoridad informará a la compañía de la decisión tomada en el plazo de un mes.
Las empresas pueden ser multadas con hasta un 2% de los beneficios anuales, teniendo en cuenta siempre los diferentes elementos que pueden entrar dentro de la falta. Recientemente, las autoridades irlandesas están investigando la transparencia de datos que comparte Whatsapp con Facebook, que es propietaria del servicio de mensajería desde 2014.
La herramienta que ayuda a la hora de cumplimentar las diferentes normativas vigentes es SoftwareLOPD. El servicio lo componen un equipo legal y técnico que asesoran personalmente a la hora de aplicar las diferentes normativas en las empresas y negocios.
Fuente: valenciaplaza.com y Alphaia