El caso de violación de datos de Twitter no se resolverá antes de fin de año, dice el regulador de Irlanda

Es poco probable que los reguladores europeos de la privacidad, emita una resolución definitiva sobre Twitter Inc. y el manejo de una violación de datos divulgada en enero de 2019 antes de finales de este año, dijo el miércoles el comisionado de datos de Irlanda.

En virtud del Reglamento General de Protección de Datos, la ley de privacidad de datos de la Unión Europea de 2018, Twitter se enfrenta a una multa de hasta el 2% de sus ingresos globales el año pasado, o aproximadamente 69 millones de dólares, por no revelar la infracción en un plazo de 72 horas.

Helen Dixon, jefa de la Comisión de Protección de Datos de Irlanda, presentó en mayo un proyecto de decisión a más de dos docenas de reguladores de privacidad del bloque para su revisión, como lo exige la ley. Once reguladores se opusieron a la resolución propuesta, lo que desencadenó un largo mecanismo de solución de controversias, dijo. El contenido del proyecto de decisión no ha sido revelado.

Las operaciones europeas de Twitter tienen su sede en Dublín.

«Es un proceso largo», dijo la Sra. Dixon en la conferencia virtual de CIO Network de The Wall Street Journal. «Estamos en una cadena larga que puede no terminar a finales de año.»

Twitter declinó hacer comentarios.

En enero de 2019, Twitter dijo que solucionó un fallo de seguridad que había tweets privados de los usuarios expuestos durante un período de más de cuatro años.

La Sra. Dixon no identificó a los reguladores que se opusieron a la decisión, ni dijo si sus quejas eran por el fondo de la sentencia o el tamaño de la multa.

Los retrasos en la aplicación de la amplia ley de privacidad han llevado a quejas de que su alcance es demasiado amplio.

«Aún no hemos visto muchas decisiones del RGPD, porque es lenta», dijo Lothar Determann, socio del bufete Baker McKenzie LLP. El Sr. Determann, hablando en el evento, dijo que la regla de divulgación de tres días ha llevado a las empresas a informar en exceso de los problemas de datos, creando un lastre en el proceso de investigación.

Casi dos docenas de empresas tecnológicas estadounidenses están siendo investigadas bajo la ley, Facebook Inc. , Alfabet Inc. Google.

Del mismo modo, añadió el Sr. Determann, las fuertes multas están llevando a las empresas más pequeñas a mantener las violaciones menores de datos para sí mismas. Dijo que muchas empresas pensarán dos veces en implementar productos y servicios en regiones con restricciones de mano dura.

«Tenemos que hacerlo mejor que prohibirlo todo antes de permitirlo», dijo el Sr. Determann.

La Sra. Dixon dijo que las multas «nunca se van a imponer de la nada», y a agregar que las organizaciones siempre tendrán la oportunidad de impugnar las resoluciones.

El brote de Covid-19 también ha hecho más difícil la tarea de proteger la privacidad de los datos, dijo el Sr. Determann. El acceso a fuentes de rastreo de contactos, como la actividad en línea o las cámaras de circuito cerrado, está haciendo que los datos personales estén más disponibles, dijo.

Fuente: WSJ