La Comisión de Protección de Datos de Irlanda ha impuesto una multa de 450.000 euros a Twitter por no haber informado de una brecha de seguridad en la plataforma en el plazo que señala el Reglamento General de Protección de Datos (RGPD), y que establece un periodo de 72 horas desde el momento de la detección.
La plataforma de microblogging se ha sumado a la lista de gigantes tecnológicos en haber recibido sanción por parte de la Unión Europea. Pero esta vez, no por un comportamiento monopolístico. Más bien, por haber tardado en informar a las autoridades de la existencia de una brecha de seguridad que ponía en peligro la privacidad de los usuarios.
Según la resolución lanzada por la Comisión de Protección de Datos de Irlanda, la compañía que dirige Jack Dorsey deberá desembolsar 450.000 euros por no haber notificado una brecha de seguridad en el tiempo que se indica en la RGPD. Este es, 72 horas desde el momento en el que se detecta dicha brecha, y no haberla documentado de forma adecuada.
Una sanción que, de acuerdo con lo reflejado en la sentencia por la autoridad, “es una medida efectiva, proporcionada y disuasoria”. Con esta resolución pone fin a la investigación que inició en enero de 2019, después de que la multinacional estadounidense informara de una funcionalidad que, en los dispositivos Android, podía dejar expuestos datos de los usuarios.
Sobre el motivo de la tardanza en notificar el incidente, la compañía señaló en su día que se debió a la falta de personal en el momento que ocurrió, entre Navidad de 2018 y el día de Año Nuevo. Desde entonces, aseguran que han realizado todos los cambios necesarios “para que los incidentes que han seguido después hayan sido reportados en el tiempo adecuado”.