BENVINGUTS A ATGROUP

Últimes Notícies

MULTA A TWITTER EUROPA PER INFRACCIÓ DEL RGPD.

El passat 15 de desembre l'Agència de Protecció de Dades Irlandesa va imposar a TwitterEuropa (situada a Irlanda) una multa de 450.000 euros, resultat de no comunicar a temps ala DPA Irlandesa una bretxa de seguretat de dades personals i per no haver-ho documentat degudament.

Aquesta bretxa va afectar milers de persones en els diferents països europeus, i com a conseqüència la DPA va haver de coordinar-se i cooperar amb les autoritats de control interessades d'aquests països afectats.

Això va donar lloc a la utilització per primera vegada del procés de resolució de conflictes a través del Comitè Europeu de Protecció de Dades que actuaria com a àrbitre entre l'Autoritat de Control Principal i la resta d'autoritats.

La causa d'aquesta sanció es remunta tres anys enrere, precisament el dia 29 de desembre del 2018, quan un tercer es va adonar de l'existència d'un error en el codi del sistema deTwitter i que afectava especialment els usuaris d'Android.

Aquest error suposava que si l'usuari d'Android es canviava el correu electrònic vinculat en el seu compte de Twitter, els tuits protegits, és a dir, aquells tuits que suposadament només tenen accés els seguidors de l'usuari, passarien a ser accessibles per a tothom.

El 3 de gener de 2019 Twitter EUA va decidir que aquest error havia de tractar-se com una bretxa de seguretat, cosa que no va ser notificada a Twitter Europa fins passats quatre diesi posteriorment a la DPA Irlandesa.

Segons la comunicació que va enviar Twitter Europa a la DPA Irlandesa, entre el 5 de setembre del 2017 i l'11 de gener de 2019, es van veure afectades més de 88.000 persones per aquest error.

Segons la DPA, Twitter EU hauria d'haver estat conscient de la bretxa de seguretat el 3 de gener de 2019, data en la qual Twitter EUA va qualificar internament com a bretxa de seguretat. Aquesta falta de comunicació va fer que Twitter EU notifiqués l'incident fora del límit establert que són les primeres 72 hores, tal com està establert en l'article 33.1 del RGPD.

Finalment, la DPA Irlandesa va concloure que Twitter EU va infringir l'article 33.5 del RGPD al no documentar degudament la bretxa de seguretat i oferir aquesta informació a la DPA Irlandesa durant la seva recerca.

Per tot això, Twitter EU ha acabat rebent la seva primera multa per infracció del Reglament General de Protecció de Dades.

18 d'gener del 2021
Veure totes les notícies