A Comissão de Proteção de Dados da Irlanda (DPC) anunciou, nesta terça-feira (15), a aplicação de uma multa de €450 mil ao Twitter, devido a uma violação de dados ocorrida no final de 2018. Trata-se da primeira sanção do tipo aplicada a uma gigante da tecnologia americana sob o novo regime de privacidade de dados da União Europeia.
Conforme o órgão regulador, a multa equivalente a R$ 2,7 milhões pela cotação do dia se deve a uma falha no aplicativo da rede social para Android. O bug permitia que os tweets privados de alguns usuários fossem tornados públicos, sendo visualizados por qualquer pessoa na plataforma.
Pelas normas do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que entrou em vigor em 2018, o Twitter deveria notificar o problema à autoridade reguladora dentro de um prazo máximo de 72 horas após tomar ciência do ocorrido. Mas isso não foi feito pela empresa na época.
A falha que resultou na multa aplicada à plataforma aconteceu especificamente no app para Android.Fonte: Unsplash
A DPC exige ainda que as companhias envolvidas em violações como esta documentem os dados expostos e informem quais ações foram tomadas para responder ao incidente. A rede de microblog também não cumpriu a determinação, segundo a entidade.
Erro assumido
Em comunicado, o Twitter assumiu a responsabilidade pelo erro e disse que respeita a decisão do órgão em aplicar a multa. A empresa americana justificou o atraso no envio das informações ao DPC como uma “consequência imprevista da contratação de funcionários” em meio às festividades de fim de ano, na passagem de 2018 para 2019.
A rede social também afirmou ter modificado os procedimentos internos, para relatar qualquer tipo de incidente às autoridades em tempo hábil, e que permanece comprometida com a proteção à privacidade dos dados de todos os usuários.
Vale ressaltar que a investigação foi conduzida pelo DPC irlandês porque a sede internacional do Twitter fica no país.
Categorias