Twitter fue multado por la Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) con 450 mil euros o alrededor de 546 mil dólares, debido a que la red social violó el Reglamento General de Protección de Datos (GDPR) de la Unión Europea al no notificar a tiempo al regulador sobre una falla de seguridad que expuso los datos de los usuarios de Android en 2019.
La multa ha generado críticas sobre la eficacia del GDPR debido a que el monto está muy por debajo del 2 por ciento de los ingresos anuales globales de Twitter que se pueden imponer según el reglamento, por no divulgar adecuadamente una violación de datos. No obstante, la DPC abogó por una multa inferior porque creía que la falla de Twitter se debe a negligencia, en lugar de ser intencional o sistemática.
En respuesta a la multa del regulador, Twitter declaró a Techcrunch que respeta la decisión y que asume la responsabilidad por el error. “Hemos realizado cambios para que todos los incidentes posteriores a esto se informen a la DPC de manera oportuna”, dijo la compañía.
El GDPR solicita que la mayoría de las violaciones de datos personales sean notificadas a la autoridad correspondiente dentro de las 72 horas posteriores en que la plataforma tiene conocimiento de la violación.
La falla de seguridad de Twitter fue anunciada públicamente en enero de 2019, cuando dijo que un error en su función ‘Proteja sus tuits’ provocó que algunos usuarios de Android que aplicaron la configuración para hacer que sus tuits no fueran públicos, podrían haber tenido sus datos expuestos en Internet desde 2014.