Mayor retraso en la aplicación del RGPD debido a la infracción de Twitter de 2018 – TechCrunch


Los usuarios de Twitter tienen que esperar más para averiguar a qué sanciones se enfrenta la plataforma de acuerdo con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea por una violación de la protección de datos que dura aproximadamente dos años.

Mientras tanto, la plataforma ha seguido sufriendo fallas de seguridad, incluso el mes pasado cuando los piratas informáticos tomaron el control de numerosas cuentas verificadas y tuitearon una estafa de criptografía.

El principal regulador de la empresa de tecnología en la región, la Comisión de Protección de Datos de Irlanda (DPC), inició una investigación sobre una infracción anterior de Twitter en noviembre de 2018. La investigación se completó a principios de este año y en mayo, poco antes del segundo aniversario de la aplicación del RGPD, se envió un borrador de decisión a otras autoridades de protección de datos de la UE para su revisión.

En un Graham Doyle, el comisionado asistente de DPC, dijo a TechCrunch: "La Comisión de Protección de Datos de Irlanda (DPC) emitió un proyecto de decisión a otras agencias reguladoras (CSA) interesadas el 22 de mayo de 2020, en relación con esta investigación en Twitter. Las CSA plantearon una serie de objeciones y la DPC llevó a cabo un proceso de consulta con ellas. Sin embargo, después de la consulta, se mantuvieron varias objeciones y el DPC ahora ha remitido el asunto a la Junta Europea de Protección de Datos (EDPB) en virtud del artículo 65 del RGPD. “

Como parte del mecanismo de ventanilla única de la regulación, los casos límite son manejados por una autoridad supervisora ​​principal, generalmente cuando la empresa ha establecido su base regional. Para muchas empresas de tecnología, esto significa Irlanda, por lo que el DPC desempeña un papel enorme en la regulación del manejo de datos personales de Silicon Valley.

Esto significa que ahora hay una gran acumulación de quejas muy esperadas con respecto a gigantes tecnológicos como Apple, Facebook y Google, LinkedIn y de hecho Twitter. El regulador sigue enfrentándose a críticas por no "exagerar" ninguna de estas grandes quejas e investigaciones relacionadas con la tecnología. Por lo tanto, el caso de violación de Twitter se está siguiendo muy de cerca, ya que es probable que sea la primera decisión de ejecución de la Autoridad de Protección de Datos de Irlanda en un caso de GDPR transfronterizo.

La comisionada Helen Dixon dijo el año pasado que la primera de estas decisiones vendría "temprano" en 2020. En caso de que hayamos pasado la mitad del año y todavía no hay cumplimiento. Aunque la DPC enfatiza la necesidad de seguir el debido proceso para asegurar que las decisiones finales resistan cualquier desafío.

La reciente demora en el caso de Twitter es el resultado de desacuerdos entre el DPC y otros organismos de control regionales, que según las reglas del GDPR tiene derecho a objetar un proyecto de decisión que también afecta a los usuarios en sus países.

No está claro qué objeciones específicas se plantearon al proyecto de decisión de Twitter de la DPC o qué decisión tomó realmente el regulador irlandés. Un caso relativamente simple, ya que es una infracción, no una queja sobre un elemento central de un Modelo de negocio de minería de datos.

Todavía hay quejas mucho más complejas en el escritorio del DPC. Doyle confirmó que una queja sobre la base legal de WhatsApps para compartir datos de usuarios con Facebook, por ejemplo, es la más avanzada del lote.

Dada la violación del borrador de Twitter del DPC de ha sido ampliamente aceptado por los custodios de datos europeos. Está lejos de ser inevitable. Facebook WhatsApp pasará por el mismo proceso de objeción. Ergo, espere más retrasos.

El artículo 65 del RGPD establece un procedimiento para tratar las objeciones a los proyectos de decisión. Estipula que las autoridades de protección de datos obtienen una mayoría de dos tercios durante un mes, con la opción de una extensión adicional por otro mes, lo que impulsaría una decisión sobre el caso de Twitter a fines de octubre.

Si todavía no hay suficientes votos para ello En este punto, los miembros de la EDPB tienen otras dos semanas para alcanzar una mayoría simple. Si las autoridades de protección de datos siguen divididas, el presidente del consejo, actualmente Andrea Jelinek, tiene la voz decisiva. Por tanto, el papel del panel en las decisiones importantes sobre la gran tecnología debería ser muy importante.

Nos hemos puesto en contacto con la EDPB con preguntas sobre las objeciones de Twitter y actualizaremos este informe con cada respuesta. Actualización: En un comunicado, Jelinek dijo: "Puedo confirmar que el DPC irlandés ha iniciado un procedimiento del artículo 65 y que la EDPB ha abordado este tema previsto en el artículo 65 del RGPD (solución de controversias) [as] funcionará dentro del plazo asignado. “

El proceso del Artículo 65 es llegar a un consenso sobre un mosaico de reguladores de datos nacionales y regionales. Sin embargo, los críticos que argumentan que el GDPR no se puede aplicar con la suficiente rapidez para salvaguardar los derechos de los ciudadanos de la UE frente a los gigantes de la minería de datos repetitivos no son silenciados.

Eso significa: En vista de los últimos acontecimientos, una decisión final. La decisión sobre la violación de Twitter podría posponerse hasta noviembre, dos años después de iniciada la investigación.

A principios del verano, una revisión de dos años del GDPR por parte de la Comisión Europea reveló una falta de aplicación uniformemente estricta. Aunque los Comisarios indicaron su disposición a esperar y ver cómo funciona el mecanismo de ventanilla única en los casos transfronterizos, admitieron que es necesario fortalecer la cooperación y la coordinación en cuestiones transfronterizas.

“Tenemos que asegurarnos de que todas las autoridades nacionales puedan trabajar juntas. Y este es el caso en la red de autoridades nacionales – y con la junta directiva [EDPB] es posible organizar esto. Así que seguiremos trabajando en ello ”, dijo el comisionado de Justicia Didier Reynders en junio.

"La mejor respuesta será una decisión de la Agencia de Protección de Datos de Irlanda en casos importantes", añadió luego.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *