Twitter fue multado con € 450,000 por no notificar a la Comisión de Protección de Datos de Irlanda (DPC) de una violación de seguridad dentro del plazo de 72 horas. además de no documentarlo adecuadamente. Las infracciones van en contra del Reglamento general de protección de datos (GDPR).
La comisión dijo que había estado investigando Twitter desde enero de 2019. Según la DPC, Twitter violó el artículo 33 (1) y 33 (5) del RGPD, o sea: no notificar la infracción a tiempo y no documentar adecuadamente la infracción. “DPC impuso una multa administrativa de 450.000 € en Twitter como medida efectiva, proporcionada y disuasoria”, dice la comisión en un comunicado de prensa.
O GDPR es la regulación de la política de datos en Europa que entró en vigor en mayo de 2018, después de los escándalos de Facebook, Cambridge Analytica y la elección del expresidente Donald Trump en Estados Unidos. Según el reglamento, reguladores, como la DPC de Irlanda, pueden imponer multas de hasta 20 millones de euros o una cantidad equivalente al 4% de los ingresos anuales de la empresa.
El caso
La filtración que hizo que Twitter fuera multada fue causada por un error en la aplicación de redes sociales para Android desde hace al menos seis años. El error permitió que se expusieran los tweets privados de cuentas protegidas.
Según Bleepingcomputer, Twitter dijo que no se dio cuenta de la gravedad del problema hasta el 3 de enero de 2019, pero el error fue descubierto el 26 de diciembre de 2018 por el programa de errores de recompensa de la compañía. Aun así, la empresa no informó el caso a tiempo, solo advirtiendo al DPC el 8 de enero.
En Twitter, la empresa lamenta que esto haya sucedido, se responsabiliza del error y garantiza trabajar para proteger la privacidad de sus usuarios. También dijo que colaboró estrechamente con el DPC irlandés durante la investigación.
Twitter trabajó en estrecha colaboración con la Comisión de Protección de Datos de Irlanda (@DPCIreland) para apoyar su investigación. Tenemos un compromiso compartido con la seguridad y la privacidad en línea, y respetamos su decisión, que informa de una falla en nuestro proceso de respuesta a incidentes.
– Comunicaciones de Twitter (@TwitterComms) 15 de diciembre de 2020
“Twitter trabajó en estrecha colaboración con la Comisión de Protección de Datos de Irlanda para respaldar su investigación. Tenemos un compromiso compartido con la seguridad y la privacidad en línea y respetamos su decisión, que está relacionada con una falla en nuestro proceso de respuesta a incidentes”. dice el Tweet.
Fuentes: Comisión de Protección de Datos (DPC); Computadora que suena; Gorjeo.
See the original post at: https://thehack.com.br/twitter-demora-14-dias-para-avisar-sobre-vulnerabilidade-e-e-multado-em-eu-450-mil-na-irlanda/?rand=48889
