Twitter foi multado por violar a lei de privacidade da União Europeia.

A Comissão de Proteção de Dados da Irlanda (DPC) aplicou uma multa ao Twitter de € 450.000 (cerca de R$ 2.800.000) devido a uma violação de dados. A falha de segurança expôs alguns tweets supostamente privados de usuários do Android do serviço por mais de quatro anos. O Twitter violou o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) porque não notificou o regulador dentro de 72 horas após a descoberta da violação, relata o The Wall Street Journal.

A multa é notável porque é a primeira vez que um gigante da tecnologia dos EUA é atingido por uma multa GDPR em um caso transfronteiriço, ou seja, aquele em que o regulador irlandês consultou seus homólogos da UE como parte da decisão. A investigação foi chefiada pelo DPC da Irlanda porque é na Irlanda que fica a sede internacional do Twitter.

Este processo transfronteiriço é parte da razão pela qual demorou tanto para emitir esta multa. O DPC da Irlanda publicou seu projeto de decisão em maio, como parte do processo de comentários do GDPR. No entanto, vários outros reguladores levantaram objeções a vários pontos de sua decisão, o que acabou levando a um processo de resolução de disputas.

Uma das principais objeções levantadas foi quanto ao valor que o DPC queria multar o Twitter, relata o WSJ. Uma multa de € 450.000 é bem abaixo dos 2 por cento da receita anual global do Twitter que pode ser cobrada sob o GDPR por não divulgar adequadamente uma violação de dados. O regulador irlandês originalmente queria multar o Twitter ainda menos do que isso, mas por meio do processo de resolução de disputas, foi instruído a aumentar o valor. O DPC havia defendido uma multa menor porque acreditava que a falha do Twitter foi por negligência, ao invés de ser intencional ou sistemática.

O fato de essa resolução de disputa ter demorado tanto gerou críticas sobre a eficácia do GDPR. A chefe da Comissão Irlandesa de Proteção de Dados, Helen Dixon, admitiu anteriormente que “o processo não funcionou muito bem”, mas acrescentou que é a primeira vez que o processo é usado e expressou otimismo de que ficaria melhor no futuro.

Twitter assume responsabilidade pelo erro

O Twitter disse que respeita a decisão do regulador.

“Uma consequência imprevista do quadro de funcionários entre o dia de Natal de 2018 e o dia de Ano Novo resultou na notificação do Twitter ao IDPC fora do período de notificação legal de 72 horas”, disse a empresa, “Fizemos alterações para que todos os incidentes após este fossem relatados ao DPC em tempo hábil. ”

 

“Assumimos a responsabilidade por esse erro e permanecemos totalmente comprometidos em proteger a privacidade e os dados de nossos clientes”, acrescentou a empresa.

O WSJ descreve o caso do Twitter como sendo “o primeiro de uma longa pipeline” de casos envolvendo gigantes da tecnologia dos Estados Unidos. Outros casos abertos incluem mais de uma dúzia que foram abertos para o Facebook e suas subsidiárias, como o WhatsApp.

• Veja também: Hacker rouba US$ 8 milhões do fundador da Nexus Mutual

Fonte: TheVerge