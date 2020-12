L’Irlanda ha multato Twitter per aver violato il Gdpr

15 Dicembre 2020 – 18:03

(Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)Twitter è stato multato dal Garante irlandese per la protezione dei dati (Dpc) per non aver dichiarato tempestivamente e documentato in maniera adeguata una violazione dei dati subita nel 2018. Per l’autorità di Dublino questo ritardo è una violazione del Gdpr, il Regolamento europeo sulla protezione dei dati, e contro il social network è stata elevata una sanzione amministrativa di 450mila euro.

Questa sentenza è importante poiché Twitter è la prima multinazionale del mondo dei social network a essere multata dal Garante irlandese, che è il principale supervisore della privacy dell’Unione europea, dato che in Irlanda hanno sede le principali piattaforme del web. D’altro canto l’ammontare della sanzione è molto bassa rispetto alle percentuali sul fatturato che può raggiungere il Gdpr e che le autorità di altri Paesi europei chiedevano. Dato che l’Irlanda ospita le principali aziende del settore, il suo garante è considerato più morbido nell’applicazione delle sanzioni connesse al regolamento europeo.

Il caso

L’indagine, conclusa con la multa a Twitter, è iniziata a gennaio 2019 dopo che il Garante ha ricevuto una notifica di violazione proveniente da Twitter a seguito di un bug che ha colpito l’applicazione per Android del social network. Stando ai risultati dell’indagine, il social network ha presentato quella notifica con notevole ritardo e senza una dovuta documentazione violando così l’articolo 33 e 35 del Gdpr.

Il regolamento europeo richiede che le violazioni dei dati personali degli utenti siano notificate alle autorità di controllo competenti entro massimo 72 ore dal momento in cui si viene a conoscenza del data breach.

Il Gdpr inoltre richiede che assieme alla notifica si documenti quali dati sono stati coinvolti e come si è risposto all’incidente di sicurezza. Tutte queste informazioni sono necessarie all’autorità di controllo per verificare la conformità delle azioni eseguite in quel frangente.

Twitter, però, in questo caso ha mancato entrambi gli obiettivi a causa di quella che Damien Kieran, chief privacy officer e global data protection officer di Twitter, definisce come “una conseguenza imprevista dell’assunzione di personale tra il giorno di Natale 2018 e il giorno di Capodanno”. Pertanto stato multato, come si legge nel comunicato stampa del Garante irlandese.

“Ci assumiamo la responsabilità di questo errore e rimaniamo pienamente impegnati a proteggere la privacy e i dati dei nostri clienti, anche attraverso il nostro lavoro per informare rapidamente e in modo trasparente il pubblico dei problemi che si verificano”, ha commentato a Wired Damien Kieran.

