Ícono del sitio La Neta Neta

Más retraso en la aplicación de GDPR de la violación de Twitter de 2018

Crunch diario: las pruebas de Twitter limitan las respuestas

Gorjeo los usuarios tienen que esperar más para averiguar qué sanciones, si las hay, enfrenta la plataforma según el Reglamento General de Protección de Datos (GDPR) de la Unión Europea por una violación de datos que se remonta a unos dos años.

Mientras tanto, la plataforma ha seguido sufriendo fallas de seguridad, incluido, el mes pasado, cuando los piratas informáticos obtuvieron el control de decenas de cuentas verificadas y tuitearon una estafa criptográfica.

El regulador principal de la empresa de tecnología en la región, la Comisión de Protección de Datos de Irlanda (DPC), comenzó a investigar una violación anterior de Twitter en noviembre de 2018, completando la investigación a principios de este año y presentando un borrador de decisión a otras APD de la UE para su revisión en mayo, justo antes de el segundo aniversario de la aplicación del RGPD.

En una declaración sobre el desarrollo, Graham Doyle, el comisionado adjunto de la DPC, dijo a TechCrunch: “La Comisión de Protección de Datos de Irlanda (DPC) emitió un proyecto de decisión a otras Autoridades Supervisoras Preocupadas (CSA) el 22 de mayo de 2020, en relación con esta investigación sobre Gorjeo. Las CSA plantearon varias objeciones y la DPC entabló un proceso de consulta con ellas. Sin embargo, tras la consulta, se mantuvieron una serie de objeciones y el DPC ha remitido el asunto a la Junta Europea de Protección de Datos (EDPB) en virtud del artículo 65 del RGPD “.

Bajo el mecanismo de ventanilla única de la regulación, los casos transfronterizos son manejados por un regulador líder, generalmente cuando la empresa ha establecido su base regional. Para muchas empresas de tecnología eso significa Irlanda, por lo que el DPC tiene un papel de gran tamaño en la regulación del manejo de datos de las personas en Silicon Valley.

Esto significa que ahora tiene una gran acumulación de quejas muy esperadas relacionadas con gigantes tecnológicos como Apple, Facebook, Google, LinkedIn y, de hecho, Twitter. El regulador también sigue enfrentándose a críticas por no “superar la línea” en ninguna de estas quejas e investigaciones relacionadas con las grandes tecnologías. Por lo tanto, el caso de violación de Twitter está siendo especialmente seguido, ya que parece que será la primera decisión de ejecución del DPC irlandés en un caso de GDPR transfronterizo.

El año pasado, la comisionada Helen Dixon dijo que la primera de estas decisiones se produciría “a principios” de 2020. En el caso, ya pasamos la mitad del año y aún no hay cumplimiento para demostrarlo. Aunque el DPC enfatiza la necesidad de seguir el debido proceso para asegurar que las decisiones finales resistan cualquier desafío.

El último retraso en el caso de Twitter es consecuencia de desacuerdos entre el DPC y otros organismos de control regionales que, según las reglas de GDPR, tienen derecho a plantear objeciones sobre un proyecto de decisión en el que los usuarios de sus países también se ven afectados.

No está claro qué objeciones específicas se han planteado al borrador de decisión de Twitter del DPC, o de hecho qué ha decidido el regulador de Irlanda en lo que debería ser un caso relativamente sencillo, dado que se trata de una infracción, no una queja sobre un elemento central de un negocio de minería de datos. modelo.

Todavía hay quejas mucho más complejas en el escritorio del DPC. Doyle confirmó que una denuncia relacionada con WhatsApp Por ejemplo, la base legal para compartir datos de usuarios con Facebook sigue siendo la siguiente más progresada en la pila.

Entonces, dada la decisión preliminar de violación de Twitter del DPC no tiene universalmente aceptado por los organismos de control de datos de Europa, es casi inevitable Facebook -WhatsApp pasará por el mismo proceso de objeciones. Ergo, espere más retrasos.

El artículo 65 del RGPD establece un proceso para gestionar las objeciones a los proyectos de decisión. Permite un mes para que los DPA alcancen una mayoría de dos tercios, con la posibilidad de una extensión adicional de otro mes, lo que llevaría una decisión sobre el caso de Twitter a fines de octubre.

Si todavía no hay suficientes votos a favor en ese momento, se permiten dos semanas más para que los miembros de la EDPB alcancen una mayoría simple. Si las DPA todavía están divididas, el presidente de la Junta, actualmente Andrea Jelinek, tiene el voto decisivo. Por lo tanto, el papel del cuerpo en las decisiones importantes sobre la gran tecnología parece ser muy clave.

Nos hemos comunicado con la EDPB con preguntas relacionadas con las objeciones de Twitter y actualizaremos este informe con cualquier respuesta.

El proceso del Artículo 65 existe para tratar de encontrar consenso entre un mosaico de supervisores de datos nacionales y regionales. Pero no silenciará a los críticos que argumentan que el RGPD no se puede aplicar lo suficientemente rápido como para defender los derechos de los ciudadanos de la UE frente a los gigantes de la minería de datos en rápida iteración.

A saber: dados los últimos desarrollos, la decisión final sobre la violación de Twitter podría retrasarse hasta noviembre, dos años completos después de que comenzara la investigación.

A principios de este verano, una revisión de dos años de GDPR por parte de la Comisión Europea, mientras tanto, destacó la falta de una aplicación uniformemente vigorosa. Aunque los comisionados manifestaron su disposición a esperar y ver cómo el mecanismo de ventanilla única sigue su curso en los casos transfronterizos, al tiempo que admitieron que es necesario reforzar la cooperación y la coordinación en cuestiones transfronterizas.

“Necesitamos estar seguros de que es posible que todas las autoridades nacionales trabajen juntas. Y en la red de autoridades nacionales es el caso, y con la Junta [EDPB] es posible organizar eso. Así que seguiremos trabajando en ello ”, dijo el comisionado de justicia, Didier Reynders, en junio.

“La mejor respuesta será una decisión de la autoridad de protección de datos irlandesa sobre casos importantes”, añadió entonces.


Source link
Salir de la versión móvil