Los usuarios de Twitter tienen que esperar más tiempo para saber qué sanciones, si las hay, enfrenta la plataforma según el Reglamento General de Protección de Datos (GDPR) de la Unión Europea por una violación de datos que data de alrededor de dos años.
Mientras tanto, la plataforma ha seguido sufriendo fallas de seguridad, incluso, el mes pasado, cuando los piratas informáticos obtuvieron el control de decenas de cuentas verificadas y tuitearon una estafa criptográfica.
El principal regulador de la empresa de tecnología en la región, la Comisión de Protección de Datos de Irlanda (DPC), comenzó a investigar una violación anterior de Twitter en noviembre de 2018, completó la investigación a principios de este año y presentó un proyecto de decisión a otras APD de la UE para su revisión en mayo, justo antes de el segundo aniversario de la aplicación del RGPD.
En una declaración sobre el desarrollo, Graham Doyle, comisionado adjunto de la DPC, dijo a TechCrunch: “La Comisión de Protección de Datos de Irlanda (DPC) emitió un proyecto de decisión a otras Autoridades de Supervisión Preocupadas (CSA) el 22 de mayo de 2020, en relación con esta investigación sobre Gorjeo. Los CSA plantearon una serie de objeciones y el DPC participó en un proceso de consulta con ellos. Sin embargo, luego de la consulta, se mantuvieron una serie de objeciones y el DPC ahora ha remitido el asunto a la Junta Europea de Protección de Datos (EDPB) en virtud del artículo 65 del RGPD”.
Bajo el mecanismo de ventanilla única de la regulación, los casos transfronterizos son manejados por un regulador líder, generalmente donde la empresa ha establecido su base regional. Para muchas empresas de tecnología, eso significa Irlanda, por lo que el DPC tiene un papel de gran tamaño en la regulación del manejo de los datos de las personas por parte de Silicon Valley.
Esto significa que ahora tiene una gran acumulación de quejas muy anticipadas relacionadas con los gigantes tecnológicos, incluidos Manzana, Facebook, Google, LinkedIn y de hecho Twitter. El regulador también sigue enfrentándose a críticas por no haber “superado la línea” en ninguna de estas quejas e investigaciones relacionadas con la gran tecnología. Por lo tanto, el caso de violación de Twitter está siendo observado de cerca, ya que parece que será la primera decisión de ejecución del DPC irlandés en un caso de GDPR transfronterizo.
El año pasado, la comisionada Helen Dixon dijo que la primera de estas decisiones llegaría “a principios” de 2020. De hecho, hemos pasado la mitad del año y aún no se ha hecho cumplir la ley. Aunque el DPC enfatiza la necesidad de seguir el debido proceso para garantizar que las decisiones finales resistan cualquier desafío.
El último retraso en el caso de Twitter es consecuencia de los desacuerdos entre el DPC y otros organismos de control regionales que, según las reglas de GDPR, tienen derecho a presentar objeciones sobre un proyecto de decisión en el que también se ven afectados los usuarios de sus países.
No está claro qué objeciones específicas se han planteado al borrador de la decisión de Twitter del DPC, o de hecho qué ha decidido el regulador de Irlanda en lo que debería ser un caso relativamente sencillo, dado que es una infracción, no una queja sobre un elemento central de un negocio de minería de datos. modelo.
Quejas mucho más complejas todavía están en el escritorio del DPC. Doyle confirmó que una queja relacionada con la base legal de WhatsApp para compartir datos de usuarios con Facebook sigue siendo la siguiente más avanzada en la pila, por ejemplo.
Por lo tanto, dado que el borrador de decisión sobre la violación de Twitter del DPC no ha sido universalmente aceptado por los organismos de control de datos de Europa, es casi inevitable que Facebook-WhatsApp pase por el mismo proceso de objeciones. Ergo, espera más retrasos.
El artículo 65 del RGPD establece un proceso para manejar las objeciones a los proyectos de decisión. Permite un mes para que las DPA alcancen una mayoría de dos tercios, con la posibilidad de una extensión adicional de otro mes, lo que impulsaría una decisión sobre el caso de Twitter hasta fines de octubre.
Si todavía no hay suficientes votos a favor en ese momento, se permiten dos semanas más para que los miembros de la EDPB alcancen una mayoría simple. Si las DPA aún están divididas, el presidente de la Junta, actualmente Andrea Jelinek, tiene el voto decisivo. Por lo tanto, el papel del organismo en las decisiones importantes sobre la gran tecnología parece ser clave.
Nos comunicamos con la EDPB con preguntas relacionadas con las objeciones de Twitter y actualizaremos este informe con cualquier respuesta. Actualizar: En un comunicado, Jelinek dijo: “Puedo confirmar que el DPC irlandés ha activado un procedimiento del Art 65 y que el EDPB trabajará en este tema. [as] previsto en el Art. 65 del RGPD (resolución de litigios por el consejo) en el plazo previsto.”
El proceso del Artículo 65 existe para tratar de encontrar un consenso entre un mosaico de supervisores de datos nacionales y regionales. Pero no silenciará a los críticos que argumentan que el RGPD no se puede aplicar lo suficientemente rápido como para defender los derechos de los ciudadanos de la UE frente a los gigantes de extracción de datos que iteran rápidamente.
A saber: dados los últimos desarrollos, la decisión final sobre la violación de Twitter podría retrasarse hasta noviembre, dos años completos después de que comenzó la investigación.
Mientras tanto, a principios de este verano, una revisión de dos años de GDPR por parte de la Comisión Europea, destacó la falta de una aplicación vigorosa y uniforme. Aunque los comisionados señalaron su disposición a esperar y ver cómo el mecanismo de ventanilla única sigue su curso en los casos transfronterizos, al tiempo que admitieron que es necesario reforzar la cooperación y la coordinación en cuestiones transfronterizas.
“Necesitamos estar seguros de que es posible que todas las autoridades nacionales trabajen juntas. Y en la red de autoridades nacionales es el caso — y con la Junta [EDPB] es posible organizar eso. Así que seguiremos trabajando en ello”, dijo en junio el comisionado de justicia, Didier Reynders.
“La mejor respuesta será una decisión de la autoridad irlandesa de protección de datos sobre casos importantes”, añadió entonces.
Source link