Gdpr violato, sanzione da 450 mila euro a Twitter

Si tratta della prima decisione di questo tipo dopo l’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali

La Commissione irlandese per la protezione dei dati (DPC) ha annunciato la conclusione di un’indagine GDPR condotta su Twitter International Company. L’indagine del DPC è iniziata nel gennaio 2019, per un caso risalente alla fine del 2018, a seguito della ricezione di una notifica da parte di Twitter che è risultato colpevole di violazione degli articoli 33 (1) e 33 (5) del GDPR in termini di mancata notifica della violazione in tempo al DPC e di eventuali motivi del ritardo.

Gdpr violato: sanzione inferiore alle aspettative

La violazione del Gdpr da parte di Twitter ha portato il Garante irlandese a infliggere al social di notizie e microblogging una sanzione amministrativa di 450 mila euro “come misura efficace, proporzionata e dissuasiva”, la prima decisione in assoluto di questo genere dopo l’entrata in vigore nel maggio 2018 del nuovo Regolamento europeo sulla protezione dei dati personali.

Il difetto riscontrato ha riguardato nello specifico una applicazione di Twitter utilizzata sugli smartphone Android che avrebbe potuto mettere a rischio i dati personali degli utenti. Per molti addetti ai lavori, la multa è decisamente bassa (meno dello 0,1 per cento del fatturato annuale dell’azienda), anche perché Twitter, come già anticipato, non ha rispettato alcuni articoli relativi alla comunicazione entro 72 ore dell’avvenuta violazione di dati personali con conseguente presentazione dei documenti che dimostrassero l’azione immediata della società.

La società americana si è giustificata dichiarando che l’errore potrebbe essere imputabile a una improvvisa assunzione di personale nel periodo incriminato, ma ciò non ha evitato la sanzione.

FONTI:
edpb.europa.eu;
corriere.it