Twitter è stato multato dal Garante irlandese per la protezione dei dati (Dpc) per non aver dichiarato tempestivamente e documentato in maniera adeguata una violazione dei dati subita nel 2018. Per l’autorità di Dublino questo ritardo è una violazione del Gdpr, il Regolamento europeo sulla protezione dei dati, e contro il social network è stata elevata una sanzione amministrativa di 450mila euro.
’L’indagine, conclusa con la multa a Twitter, è iniziata a gennaio 2019 dopo che il Garante ha ricevuto una notifica di violazione proveniente da Twitter a seguito di un bug che ha colpito l’applicazione per Android del social network. Stando ai risultati dell’indagine, il social network ha presentato quella notifica con notevole ritardo e senza una dovuta documentazione violando così l’articolo 33 e 35 del Gdpr.
Il regolamento europeo richiede che le violazioni dei dati personali degli utenti siano notificate alle autorità di controllo competenti entro massimo 72 ore dal momento in cui si viene a conoscenza del data breach.
Il Gdpr inoltre richiede che assieme alla notifica si documenti quali dati sono stati coinvolti e come si è risposto all’incidente di sicurezza. Tutte queste informazioni sono necessarie all’autorità di controllo per verificare la conformità delle azioni eseguite in quel frangente.
